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. ..kis cégeknek 


Ebben a különszámban bemutatjuk a Microsoft Small Business Server 2000 [1] 
programcsaládot, amely - nyugodtan állíthatjuk - a legjobb és legolcsóbb MS 
megoldás lehet kisebb cégek informatikai hátterének biztosítására. Szinte mindent 
tud, amit a ,nagyok" (értsd a volt BackOffice család) , némely szolgáltatása (fax- és 
modemmegosztás, POP3 konnektor) pedig egyenesen egyedülálló a piacon - még a 
nagy testvér, a Windows 2000 Advanced Server sem tartalmazza! 

A rendszergazdák - remélhetőleg - nagyra fogják becsülni az SBS azon igyeke- 
zetét, hogy a termék egyenként igen bonyolult, összetett komponenseinek ke- 
zelését egységes varázslókba foglalják össze. 





Magyar verzió! 


a Külön öröm, hogy a csomagnak létezik magyar nyelvű vál- 
tozata is. A mi kisvállalatunk, a Falatrax Építőipari Kft. is 
ezt választotta, nekik köszönhető, hogy cikkeink képernyő- 
képein édes anyanyelvünkön köszön ránk az SBS. 

Korai a teljes öröm: a ritkábban használatos eszközök magya- 
rítása nem történt meg, így épp az amúgy is komplikáltabb 
feladatok elvégzésekor kell előrángatnunk angol tudásunk 
romjait. Véresen komoly, egyenként 40 órás tanfolyamokon le- 
het alaposan elsajátítani az Exchange, az SOL és az ISA Server 
kezelését, illetve jól jöhetnek a tech.net magazin idevágó s0- 
rozatai is a felkészülésben. E különszám utolsó néhány oldala 
a további olvasnivalók katalógusaként használható. 
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a Mi is üdvözlünk, kedves SBS! 


Mitől Small Business a Small Business? 

Az SBS 2000 jól definiálható korlátozásokat és extra szolgáltatásokat tartalmaz, ami megkülönböz- 
teti a nagy testvértől. A licenc szerint az összes SBS kiszolgálóalkalmazásnak ugyanazon a gépen kell 
futnia. Manapság ingyen van a RAM, hát vegyünk belőle jó sokat! 


Tartományok 

Az SBS 2000 nem teszi lehetővé, hogy tartományok közötti megbízotti kapcsolatokat hozzunk létre. 
Ez azt jelenti, hogy az SBS tartományunk nem lehet más tartományi fa, netán erdő része. Nem, a mi 
kis SBS tartományunk a saját erdejében, az erdőt alkotó egyetlen fa egyetlen ágának csúcsán csücsül. 


Az Exchange 2000 tulajdonságai 

Az SBS részeként szállított Exchange 2000 Serverben nem hozhatunk létre telephelyek közötti csatolókat, 
úgynevezett site connectort. Ezzel és az előző, tartományra vonatkozó korlátozással a Microsoft azt szeret- 
né elérni, hogy az SBS-t ne lehessen hatékonyan használni nagyobb vállalatok telephelyein. Ha az anyacég 
a telephelyre költségtakarékossági okokból SBS-t telepít, hát tegye, de akkor le kell mondani a közös tarto- 
mányi adatbázisról és a központilag felügyelt és együttműködő levelezésről és csoportmunka-kiszolgálóról. 


50 felhasználó 

A megvásárolt SBS összesen öt felhasználói kapcsolattal rendekezik. Ehhez a későbbiekben további 
ötös, húszas licenccsomagok (Client Access License, CAL) vásárolhatók, és - ahogyan az a , teendők 
listája" fejezetben olvasható, ripsz-ropsz telepíthetők. A CAL lemez nem keverendő össze az ügyfél- 
számítógép-telepítő varázsló által generált telepítőlemezzel (lásd később)! 

Az SBS 2000 legfeljebb ötven felhasználó/munkaállomás használatát engedélyezi. 


Fóti Marcell 










"TA1 http://www.microsoft.com/sbserver/ 
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Az első lépések 


Miután sikeresen telepítettük a Small Business Servert, a teendők 
listája jelenik meg a képernyőn. Érdemes a lista elemein sorban végig- 
menni, mert így eljutunk kiszolgálónk alapvető beállításáig. Ha a 
Teendőlista ablakot indulás után bezártuk volna, később is bármikor 
hozzáférhetünk, ha valamelyik rendszerfelügyeleti konzolból elindítjuk. 
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Bevezető 


sKritikus szinten a processzorterheltség!" Ez az üzenet az Ön munkaállomásán jelent 
meg, ugyanis - legalábbis e különszám erejéig - Ön annál a megoldásszállítónál 
dolgozik rendszergazdaként, amely a Falatrax Építőipari Kft.-nél telepítette és 
üzemelteti a Small Business Server kiszolgálót. 
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Az SBS csomag összetevői SSSSSE 


Művelet Nézet Kedvencek 
A Small Business Server 2000 a termék harmadik generációja. Fa ] kedvencek [ 
Teljesen áttervezték, és egyesítették a kiváló megbízhatóságú és jól JÖ szatgssnesz serverkonzat 
felügyelhető Windows 2000 Server operációs rendszerrel, amely a termék ÉJ Teendötsta 
alapja. Szolgáltatásválasztéka lenyűgö 


B ég SmollBusiness Server (Backoffice kezelő) 
ő: tűzfal, adatbázismotor, — () 2-EJ megosztásokthelyi 
levelező- és webkiszolgáló egyben! sére eles) 


Btonsági csoportok 
Terjesztési csoportok 
Nyomtatók 
Í Számítógépek 
5-2 Artive Directory - felhasználók és számítógépek 
(4 3) Szémítógép-kezelés (Hely), 
ED. AÉ First Organization (Exchange) 
B a Health Monitor 
B A Terminéiszolgákatások konfigurálása 
(a Úgy Internet információs szolgáltatás 
B fő Microsoft Faxmegosztás (helyi) 
(9 JÉ Intemet Securty and Acceleration Server 2000 





Az SBS telepítése 


A Small Business Server telepítése két részből áll: elsőként az alapjául szolgáló 
Windows 2000 operációs rendszert kell telepíteni, ezután következik az SBS további 
komponenseinek kiválasztása és telepítése. 








"7 Small Business Server rendszergazdai konzol 
JÉ korzol Ablak 396 

Művelet Nézet Kedvencek 

FaJ Kedvencek [ 

[I Small Busness Server konzol 





7 Ég Smal Busress Server (Backotfue kezelő) 
ÚJ Teendörsta 
5 úa) Megosztások (hebd 
jt Kiszolgáló állapota (BackOffice kezdőlap) 
Fehasznáók 
Biztonság csoportok 
Terjesztési csoportok Üdvözöljük 4 
u AA Ügyféllicencek hozzáadása 
AK 
9 B Számítógép-kezelés (Hely) Felhasználók hozzáadása 
7 GÉ Fest Organizaton (Exchange) Nyomtató hozzáadása 


xj ee ál Cd fa PF dj k I Va 
szemezni BI Az ügyfélszámítógépek telepítése 
A kiszolgáló általános beállítása után nekikezdhetünk a felhasználók számítógépeinek telepítésébe 
illetve beállításába. Az eddigiek során a , Felhasználó létrehozása 
varázsló" segítségével már létrehoztuk a felhasználókat, postaládát rendeltünk 


hozzájuk, valamint elkészítettük a címtárban a felhasználók számítógépeinek fiókját. 
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TETT f Rendszerfelügyelet 


Jelolye ki a megjelenítendő telezíttményemtatókat ti sú L 
Bezzssz, 1] Jelentések, Health Monitor, modem- és 
faxmegosztás 


A kiszolgáló napi üzemeltetéséhez szükséges információkat, a kiszolgáló állapotát egy pil- 
lantással áttekinthetjük a Small Business Server konzol kezdőlapján. A rendszergazdai és a 
! felhasználói konzol indításakor egyaránt ez a modul jelenik meg először. 
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A közös címtár 


Az SBS erőteljesen támaszkodik a Windows 2000 címtárára, az Active Directoryra. AD 
kell a bejelentkezéshez, az Exchange alá és az ISA Server számára egyaránt. 

De nekünk mi szükségünk egy százmillió objektumig méretezhető címtárra, 

ha egyszer az SBS ötven felhasználónál többet nem tűr? 


a Small Business Server rendszergazdai konzol 
ÍJ konzol Ablak 3096 
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Az ISA Server 


Biztonságos Internetelérés 

Az Internet Security and Acceleration Server képezi az elsőszintű hálózati védelmet a 
Falatrax Kft. Internethozzáférése felé. Egyben ugyanezt az Internethozzáférést kézben 
tartható, kontrollálható formában biztosítja a felhasználók számára. A gyorsítótár 


így sávszélességet és időt takarít meg. 








Exchange Server 2000 


Az SBS levelező- és csoportmunka platformja az 

Exchange 2000. A cikkben azokat a felügyeleti funkciókat vesszük sorra, 
amelyekhez már nem kerülhető el az Exchange System Manager 
használata. Végül kitérünk az adatbázisfájlok méretének csökentésére is. 
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Biztonsági másolat leítása Biztonsági mentés ndítása 


ezzen — E ai MeÉntés, helyreállítás 








C Abiztonsági mátolat hozzálúzése az adathordozóhoz JN; 9k. 5 A v B 
sss SBS felügyeletünk nem lenne teljes, ha nem gondoskodnánk az SBS és a 
áz sra eláíása ereén eat a címkét hozója az IT ETTETEETTEETTETETTTTTETEK felhasználói adatok rendszeres mentéséről. Szeretnénk, ha a mentések 

TÉS SÉÉS e automatikusan zajlanának, mivel semmi kedvünk minden péntek 





FRANZ ZEN NEENÉ KEL TES ES [7 Adatok elenőszése a bütonzág mentés tén délután kimenni Falatraxékhoz. 


IT Csak a tulajdonos és a rendszergazda fér hozzá a biztot . fé 
másolathoz. 1 


(7. Automatikus biztonsági mentés a tendszet véde. 
7 CG Mictosolt Exchange Server tendszetállapottal együtt. 
3 (183 SERVER Bizti : másolat tí 
Ér HL Mierosok lrásmanáon S0 EZ BESÉÉEEE 






Olvasnivaló 


Varázslat ide vagy oda: az SBS összetevőinek teljes körű ismerete nélkül nem leszünk képesek 
kihasználni az egyes termékekben megbúvó lehetőségek zömét. Az előző néhány cikk csak A 
jéghegy csúcsát jelképezi. Az Exchange Server, az SOL Server és az ISA Server rejtelmeibe a 
tech.net magazin további számai nyújtanak betekintést. ( ng 
Mindegyik megrendelhető a terjesztes Dnetacademia.net címen. 
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Az első 


Bevezető 


A Falatrax Kft. 


, Kritikus szinten a processzorterheltség!" Ez az üzenet az Ön munkaállomásán 
jelent meg, ugyanis - legalábbis e különszám erejéig - Ön annál a megoldás- 
szállítónál dolgozik rendszergazdaként, amely a Falatrax Építőipari Kft.-nél 
telepítette és üzemelteti a Small Business Server kiszolgálót. 


A Falatrax Kft. 

A Falatrax Építőipari Kft (7171 Téglás, Vályog utca 9-11) egy ti- 
pikus mai cég. Fő tevékenysége a falazás-vakolás, de az informa- 
tika hozzájuk is rég betört már. Korábbi rendszerüket (DOS-os vac- 
kok) épp most cserélték le korszerű Small Business Server megol- 
dásra, mert ezzel egy csapásra megoldódott sok kicsi (biztonságos 
és mindenki számára elérhető Internet) és több nagy (faxmegosz- 
tás, elektronikus levelezés) gondjuk. 

Jelenleg az építőiparban a számítógép legfeljebb kiegészítő munka- 
eszköz, a cégnél nincs alkalmazásban informatikus. Az igaz, hogy ha 
megáll a rendszer, késedelmet szenvednek bizonyos feladatok (pél- 
dául a számlázás) , de a kritikus munkafolyamatok (vakolás, hőszige- 
telés) zavartalanul folytatódnak. Ez meghatározza a rendszer üzem- 
biztonságával kapcsolatos elvárásainkat is: hardverhiba ellen nem 
védekezünk redundáns eszközökkel, mentésre is csak hetente egy- 
szer kerül sor, s az is automatikusan történik majd, mert a cég leg- 
képzettebb felhasználója sem bízható meg a feladat elvégzésével. 
Tekintettel a cégnél nyüzsgő nagyszámú hozzáértő szakemberre, 
roppant fontos, hogy a kiszolgáló idejében jelezze az üzemeltetést 
végző megoldásszállítónak, ha bármilyen veszély közeleg (például 
betelik a merevlemez), és éppilyen fontos, hogy lehetőleg a leg- 
több probléma távolról is megoldható legyen. (Igen, igen, még a 
merevlemez betelése is! A kiszállás elodázható a fölösleges fájlok el- 
távolításával, az NTFS fájlrendszer tartalmának tömörítésével stb.) 
A Falatrax Kft. SBS-ének felügyelete Önre van bízva. A kiszolgáló a 
http://www.falatrax.hu címen érhető el, és a rátelepített Terminal 
Servicesnek köszönhetően akár most, ebben a percben csatlakozhat 
hozzá, hogy elvégezzen rajta egy-két égető feladatot. 


Tessék kipróbálni! 
Aki nem hiszi, járjon utána: a http://www.falatrax.hu tényleg léte- 
zik, tényleg SBS 2000 fut rajta, és tényleg be lehet rá , terminálni". 
Ha valakinek nem áll rendelkezésére Terminal ügyfélprogram, hasz- 
nálja a webes (ActiveX) megoldást a http://www.falatrax.hu/ 
4 myconsole címen (ez a webhely egyébként az SBS telepítése- 
kor automatikusan jött létre). 
Két további adatot kell még megadnunk a sikeres csatlakozás 
érdekében: a rendszergazda nevét és jelszavát: 

Név: Rendszergazda 

Jelszó: password (csupa kisbetűvel) 


Figyelem! 
Ezen a gépen Ön rendszergazdai erősségű jogosultságot 
kap! Ne éljen vissza vele! Nem hőstett, ha valaki Admin 


jog birtokában tönkretesz egy operációs rendszert! Fele- 
lősségteljes munkát kérünk! 





working with 


windows / 





Asaj 2865 


5 Betermináltunk a Falatrax Kft. Small Business Serverébe a 
http://www.falatrax.hu címre! 


Különszámunk a következőképpen épül fel: először áttekintjük 
az SBS csomag összetevőit, majd telepítését (ezen már túl va- 
gyunk ugyan, és ráadásul Ön végezte ezt a munkát :-), de talán 
nem árt az ismétlés...). Ezután következik a teendők listájának 
(ToDo List) ismertetése és a legfontosabb üzembe helyezési lé- 
pések elvégzése (felhasználók létrehozása, nyomtatók telepítése, 
az Exchange Server publikálása az ISA-n keresztül stb.) . 

Ezt követően a munkaállomásokra telepítjük a megfelelő ügy- 
féloldali komponenseket. Ha ez is megvolt, megosztjuk a ki- 
szolgáló faxmodemét, hogy a hálózat minden pontjáról lehes- 
sen faxokat küldeni és fogadni. 

Az alapbeállítások után következhet a címtár, az Active Directory 
felfedezése, majd figyelmünket az Internetelérésre összpontosít- 
juk. Ezután következik a levelezőrendszer, az Exchange 2000 is- 
mertetése, és egy-két fontos beállítás kivitelezése. A merevle- 
mezterület kímélése érdekében beállítjuk a felhasználók postalá- 
dájának maximális méretét. Mivel az egyik dolgozónkról kiderült, 
hogy komplett filmeket kap e-mailben a barátaitól, beállítjuk az 
SBS által elfogadott levelek maximális méretét. 

Adataink biztonságáról mentéssel gondoskodunk. Sikerült 
megértetnünk a cég vezetőivel, hogy a mentések nem arra va- 
lók, hogy ne vesszen el adat. Épp ellenkezőleg! A mentés gya- 
korisága (1 hét) meghatározza az elveszíthető adatok maximá- 
lis mennyiségét (egy heti munka veszhet kárba). 


Feladatok 

Most tekintse meg a http://www.falatrax.hu címen a felada- 
tokat! Jelentkezzen be Terminal Services segítségével, és vé- 
gezze el rendszergazdai teendőit! Ha megadja e-mail címét, a 
felhasználók további feladatokat is adnak Önnek: levélben ér- 
tesítik majd tennivalóiról! (Az e-mail címeket egyáltalán nem 
őrizzük meg, így - nyilván - nem használjuk fel semmilyen célra!) 


SBS különszán 


Az SBS csomad 


összetevői 


A Small Business Server 2000 a termék harmadik generációja. 

Teljesen áttervezték, és egyesítették a kiváló megbízhatóságú és jól 
felügyelhető Windows 2000 Server operációs rendszerrel, amely a termék 
alapja. Szolgáltatásválasztéka lenyűgöző: tűzfal, adatbázismotor, 


levelező- és webkiszolgáló egyben! 


Egy kis történelem 

1997 októberében a Microsoft bemutatta a BackOffice Small 
Business Server 4.0-s verzióját. Ez volt a világ első kimondottan 
kisvállalatoknak tervezett integrált kiszolgálóalkalmazás-csomagja. 
A Small Business Server 4.0 lehetővé tette, hogy a kisvállalatok in- 
formatikai rendszerük üzemeltetéséhez csak egyetlen fajta termék- 
licenszet vásároljanak. Olyan termékét, amely igen kedvező áron 
elégíti ki hálózati, kommunikációs és Internet iránti igényeiket. A 
Microsoft Windows NT Server-re és a BackOffice család egyéb tag- 
jaira alapozva a Small Business Server új mércét állított fel az in- 
tegrációban, melynek célja a könnyű telepíthetőség, használat és 
felügyelhetőség volt. A Microsoft BackOffice Small Business Server 
4.5 verziója olyan új eszközkészleteket és funkcionalitást tartalma- 
zott, amelyeket kimondottan arra terveztek, hogy a megoldásszál- 
lítók egyszerűbben támogathassák a kisvállalatokat. 


Fő trendek a kisvállalati piacon -— 

a kisvállalatok technológiai igényei 

Ma már csaknem az összes vállalkozás használ számítógépet. 
Ezek a számítógépek általában PC-k, hiszen a PC-k vásárlását ál- 
talános felhasználhatóságuk, és kedvező áruk indokolja. Az el- 
múlt években a kisvállalatok megindultak a PC-k különálló egy- 
ségként való használatától a hálózatok építése irányába (ha má- 
sért nem is, hát az Interneten fellelhető hihetetlen mennyiségű 
információ miatt). A hálózatok felé való elmozdulás fő moz- 
gatórugói az elektronikus levelezés, az Internet-hozzáférés 
megosztása és a távoli elérés iránti igények voltak. 

A kisvállalati helyi hálózatok számának erőteljes növekedése 
mellett elmozdulás tapasztalható az egyenrangú számítógépek- 
ből álló hálózatok (peer-to-peer) irányából az ügyfél-kiszolgáló 
hálózatok felé is. Az előrejelzések szerint a Windows NT/2000 
kiszolgálót használó hálózatok térhódítása folytatódni fog. 


Internetkapcsolat iránti igény 

A kisvállalatok megértik (vagy inkább megérzik?) a hálózatok 
előnyeit, hiszen általuk lehetővé válik az Internet elérése, segí- 
tik a vásárlói kapcsolatok ápolását. Egyre inkább látszik, hogy 
az Internetes jelenlét nélkülözhetetlen a versenyképesség fenn- 
tartásához. A vásárlók és a beszállítók igénylik az Internetes kom- 
munikációt. Az Internetet napi ügyeikben felhasználó cégek (és 
magánszemélyek) száma ennek megfelelően növekszik is. 

A hálózati eszközök segíthetnek a vállalkozásoknak a vásárlókkal 
folytatott kommunikáció erősítésében, a kiszolgálás javításában és új 
vevők megszerzésében (például új marketingmódszerek vagy szorosabb 
kommunikáció az elektronikus levelek vagy hírlevelek segítségével) . 
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A mobil munkaerő számának növekedése 

és a távoli hozzáférés iránti igény 

A kisvállalati vásárlók szerint a mobil munkaerő segít jobban 
kiszolgálni a vásárlókat, és rugalmasságot biztosít az alkalma- 
zottaknak, ezért a vállalatok látványos lépésekben fejlesztik dol- 
gozóik mobilitását. A távoli hozzáférési szolgáltatásokat (RAS 
- Remote Access Service) használó cégek száma az utóbbi idő- 
ben jelentősen megnőtt. 


Mit tudjon a Small Business Server 2000? 

- avagy a tervezés fő szempontjai 

A Microsoft már néhány éve felismerte, hogy kisvállalati vásár- 
lói a fájl- és nyomtatószolgáltatások irányából az alkalmazás- 
központú világ felé fordulnak. Az Internet és a növekvő üzleti 
igények, amelyek összeköttetéseket igényelnek, az utóbbi né- 
hány évben felgyorsították ezt a mozgást. 

A Small Business Server harmadik kiadása azt a stratégiai döntést 
tükrözi, hogy építeni kell egy kizárólag kisvállalatoknak készített in- 
tegrált kiszolgálóalkalmazás-csomagot, amely minimális többletkölt- 
séggel segíti az elektronikus levelezés, az Internet összeköttetés, 
adatbázisok és a mobil számítástechnika előnyeinek kihasználását. 
te a hangsúlyt, mert ez biztosan olyan előnyöket nyújt a kisválla- 
lati vásárlóknak és megoldásszállítóknak, amit a versenytársak ter- 
mékei nem. A Small Business Server fejlesztésének több ezer órá- 
ja során kiderült, hogy valódi integrációt biztosítani sokkal bonyo- 
lultabb, mint egyszerűen egy csomagba rakni több terméket. 

Az integráció utolsó lépése az volt, hogy a Small Business 
Servert újratervezték azért, hogy teljesen igazodjon a Windows 
2000 Server operációs rendszerhez, és kihasználhassa ezt a nagy 
megbízhatóságú stabil platformot, valamint annak előnyeit. Az 
új hálózatot építő kisvállalatoknak, amelyek aggódnak az új 
technológiába befektetett pénz megtérülése miatt, számos okuk 
lehet, hogy egy olyan, valóban integrált kiszolgáló csomagot 
válasszanak, amelyben a Windows 2000 Server megtalálható. 


Mindenre kiterjedő megoldás kisvállalati vásárlók számára 

A Small Business Server 2000-rel a kisvállalatok nagy megbízha- 
tóságú kiszolgálót kapnak, amelyet normális működés során rit- 
kán kell újraindítani, és kevés idő- és költségigényes terméktá- 
mogatási problémát okoz. Az integrált telepítési folyamat rend- 
kívül hatékony, a rendszerfelügyeleti konzol (MMC) sokkal egy- 
szerűbbé teszi az üzemeltetők életét. A tervezés során figyelem- 
be vették és megvalósították a mobil és távoli dolgozók külön- 
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A Small Business Server a kisvállalatok igényeihez 
igazodó, teljes alkalmazáskészletet tartalmaz. A 
Microsoft Exchange Server és a Microsoft Outlook 
üzenetkezelő és csoportmunka ügyfél segítségével az 
e-mail, a határidőnapló és a kapcsolatkezelési képességek 
minden felhasználó számára elérhetővé válnak. A Microsoft SOL 
Serveren számlázási és üzletmenetet segítő (line-of-business) 
alkalmazásokat futtathatunk. Az Internet Security and Accelera- 
tion Server (ISA Server) biztosítja a biztonságos, nagy teljesít- 
ményű Internetelérést, míg a Modem Sharing Service lehetővé 
teszi a modemek és telefonvonalak hatékony használatát. A Fax 
Service segítségével megszüntethetjük a költséges és időigé- 
nyes papíralapú faxküldést. 
Ha a vállalat nem is használja ki azonnal a Small Business Server 
összes összetevőjét, a csomag megvásárlása után az alkalmazott 
megoldások köre bármikor könnyen bővíthető. 


Integráltság 

A Microsoft a Small Business Server csomag termékeit a kezde- 
tektől szorosan integráltra tervezte. Ez lehetővé teszi az egysze- 
ri hálózati bejelentkezést, közös címtár és biztonsági modell 
létrehozását. Ez döntő fontosságú a kisvállalati vásárlóknak, hi- 
szen abban a szektorban kevesen akarnak több kiszolgálót vásá- 
rolni, és üzemben tartani. A szoros integráció lehetővé teszi, 
hogy a Small Business Server a központi, feladatalapú konzolról 
(teendők listája) legyen felügyelhető, ily módon a felhasználók 
akár önállóan is el tudják végezni az alapvető feladatokat: új 
felhasználók hozzáadását, nyomtató telepítését stb. (Jó-jó, nem 
tudják elvégezni. Ezért van szükség a mi munkánkra is!) 


Az Internetkapcsolat 

A Small Business Server virtuális magánhálózat (virtual private net- 
work, VPN) opciót is tartalmaz. Az Outlook Web Access lehetővé te- 
szi a mobil felhasználóknak, hogy a világon bárhonnan, bármilyen 
Internetkapcsolaton keresztül elérjék a cég Exchange kiszolgálóját. 
A Small Business Server 4.5 verzió fejlesztői hatalmas munkát vé- 
geztek azért, hogy a Small Business Server tulajdonképpen bármely 
Internetszolgáltatóhoz kapcsolódhasson, és a kapcsolódási lehető- 
ségek széles körét támogassa (DSL, ISDN és kábelmodemek). 

A Small Business Server 2000 új , Internetkapcsolódás varázsló"-t 
(Internet Connection Wizard) tartalmaz, amely végigvezeti a felhasz- 
nálót a Small Business Server átjáró kiszolgálóként (routerként) va- 
ló beállításának folyamatán. A varázsló végigvezet a hálózat (IP 
cím), az elektronikus levelezés, a tűzfal és a POP3 Connector beállí- 
tásain. A POP3 Connector segítségével az Exchange képes a cég ne- 
vére külső szolgáltatóhoz érkezett elektronikus leveleket közös, 
vagy a felhasználónkénti POP3 postaládákból letölteni. 


Integrált telepítés 

A Small Business Server 2000-nek - elődjeivel szemben - már 
nem kell modem a telepítés ideje alatt. A Small Business Server 
2000 teljesen kihasználja a Windows 2000 Server telepítési szol- 
gáltatásait. A Windows 2000 Plug-and-Play támogatásának kö- 
szönhetően a legtöbb hardvereszköz (például USB eszközök) au- 
tomatikusan települ. Az operációs rendszer telepítése gyakorlatilag 
a CD behelyezését jelenti. Ha a standard Windows 2000 Server te- 
lepítés elkészült, a Small Business Server fokozatos üzembehe- 
lyezési opciókat ajánl, lehetővé téve az önálló kiszolgálóalkalmazá- 
sok és eszközmeghajtók igény szerinti telepítését. A felhasználók 
hozzáadásának folyamata még egyszerűbb lett a frissített, három 
képernyős , Felhasználó hozzáadása varázsló" segítségével, ami lét- 
rehozza a felhasználói fiókot, az e-mail postaládát, a felhasználó 
saját könyvtárát, és beállítja a jogosultságokat is. 
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Ügyféltelepítés 

A Small Business Server 2000 sokat segít az ügyfélszámítógépek 
hálózathoz kapcsolásában is. Telepíti és beállítja a szükséges há- 
lózati összetevőket, üzembehelyezi a számítógéphez rendelt alkal- 
mazásokat. A ,számítógéptelepítő-varázsló" tartalmaz egy másik 
varázslót is, amellyel további alkalmazásokat adhatunk hozzá a te- 
lepítő szoftverlistájához. Ez nagyban leegyszerűsíti újabb alkalma- 
zások üzembehelyezését a Small Business Server ügyfélgépeken. 
A felhasználók képesek az ügyfélprogramok telepítésének elha- 
lasztására, így a távoli felhasználók elkerülhetik az alkalmazá- 
sok behívásos kapcsolaton keresztüli telepítését. 

A Small Business Server 2000-ben már csak egyetlen ügyféltele- 
pítő lemezre lesz szükségünk (nem kell minden egyes telepítendő 
számítógéphez különálló hálózattelepítő floppy lemezt készíteni) . 


Integrált felügyeleti eszközök 

A testreszabható rendszerfelügyeleti konzol megkönnyíti a 
kiszogáló felügyeletét. A konzol segítségével figyelhetjük a ki- 
szolgáló állapotát, felügyelhetjük a hálózat felhasználóit, számí- 
tógépeit és egyéb erőforrásait. Mivel az új konzol teljes egészé- 
ben a Microsoft Management Console-ra épül, a megoldásszállítók 
könnyedén testreszabhatják a meglevő konzolokat, vagy újat ké- 
szíthetnek az egyedi felhasználói igények és kisvállalatnál rendel- 
kezésre álló képzettségi szint alapján. A Microsoft Management 
Console használatának másik előnye, hogy - ha szükség van rá - 
a Small Business Server 2000 rendszerfelügyeleti konzoljából min- 
degyik összetevő saját, eredeti felügyeleti eszköze is elérhető. 
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felügyeleti eszköze is elérhető 


Nagy fejlődés a rendszer támogathatóságában a távfelügyeleti 
üzemmód (Remote Administration mode), amelynek során a kar- 
bantartás végrehajtásához, a problémák meghatározásához vagy 
kijavításához a Windows 2000 Terminal Services-t használjuk. A 
távoli helyek felügyeletét az Interneten keresztül is elvégezhetjük. 
Ez a megoldás közel ugyanazt a funkcionalitást biztosítja, mintha 
a helyi hálózaton lennénk, vagy a kiszolgáló konzolja előtt ülnénk. 


SBS különszám 


Mi van a csomagban? 

Miután megvásároltuk a Small Business Server csomagot, izgatot- 
tan kibontjuk. A doboz a következő komponenseket tartalmazza: 
5 Windows 2000 Server - fájl- és nyomtatáskiszolgáló, 
webkiszolgáló (IIS), terminálszolgáltatások 

Exchange 2000 Server - csoportmunka, internetes levelezés 
Internet Security and Acceleration (ISA) Server 2000 - tűzfal és 
gyorsítótár, virtuális magánhálózatok és RAS szolgáltatás 

SOL Server 2000 

Megosztott fax-szolgáltatás 

Megosztott modemszolgáltatás 

Microsoft Health Monitor 2.1 - a kiszolgáló és az alkalma- 
zások teljesítményének, paramétereinek ellenőrzése, naplózása 
FrontPage 2000 és Outlook 2000 kliensalkalmazások 

- mindezeket (tényleg) hihetetlen jó áron. A Small Business 
Server jellegzetessége, hogy az összes kiszolgálóalkalmazás 
ugyanazon a számítógépen fut - a kis cégnek általában nincs is 
szüksége ennél többre. Mire a kiszolgálók erőforrásigénye átlé- 
pi az egy gépen biztosítható határt, a vállalat valószínűleg ép- 
pen kinövi a Small Business Server-t. 
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Általános célű operációs rendszer: a Windows 2000 Server 

Ez a Microsoft által fejlesztett hálózati operációs rendszer jelen- 

leg a legjobb, amely tartalmazza a fájl/nyomtató kiszolgálót, az 

Internet Information Services 5.0 Web, FTP és SMTP kiszolgálót, 

a Routing and Remote Access Service-t, kommunikációs szolgál- 

tatásokat, és az NT Server 4-hez képest jelentős fejlődést mutat 

a kiszolgáló teljesítményében és megbízhatóságában. 

Windows 2000 Professional ügyfeleket futtató hálózatokon to- 

vábbi funkciók használhatók: 

"2 IntelliMirror: a felhasználók adatai a kiszolgálón tárolódnak, 
így bárhonnan, bármikor elérhetők. A megosztott mappák 
tartalmának másolata a Windows 2000 Professional helyi 
gyorsítótárába kerül (Offline Files) - a gyorsítótár szinkroni- 
zálását (a felhasználó ki- és bejelentkezésekor) a Windows 
2000 Professionalben külön szolgáltatás végzi. 

b A csoportos házirend (Group Policy) lehetővé teszi a fel- 
használók és számítógépeik csoportos felügyeletét, beállítá- 
sát. A csoportos házirend segítségével a felhasználók 
adatkönytárait a kiszolgálóra irányíthatjuk, így azok bármi- 
kor, bárhonnan elérhetők lesznek. Ha szükség van rá, korlá- 
tozhatjuk a felhasználók hozzáférését bizonyos rendszer- 
komponensekhez, szolgáltatásokhoz is (policy). 

A csoportos házirendekben a felhasználókhoz, vagy számí- 

tógépeikhez alkalmazásokat rendelhetünk (Application 

Assign and Publish). Ezek az alkalmazások a számítógép új- 

raindítását illetve a felhasználó bejelentkezését követően 

szükség szerint automatikusan települnek. 


Üzenetkezelés és Csoportmunka: Exchange 2000 Server 
(és Outlook 2000) 
Megbízható Internet és intranet üzenetkezelő és csoportmunka 
kiszolgáló, amely gazdag eszközkészletet biztosít a helyi háló- 
zat felhasználóinak és a távoli felhasználóknak egyaránt. A szol- 
gáltatások között megtalálható az elektronikus levelezés, a nap- 
tár, a csevegés (IRC, Instant Messaging), a news (NNTP), a fó- 
rumok, szkriptek írása a csoportmunkához és számos Internet- 
szabvány támogatása. 

"0 A teljesen újraírt Outlook Web Access ,webügyfél" lehetővé 
teszi, hogy a felhasználók Interneten keresztül bármikor 
hozzáférjenek saját e-mail postaládájuk tartalmához, elérjék 
a naptárukat, a kapcsolatok, feladatok listáját, valamint az 


working with 


windows / 


Exchange nyilvános mappákat. A csatlakozáshoz 
semmiféle különleges beállításra nincs szükség, 
elég egy webböngésző. 


A micrcsoft Outjosk Web Actera - Micrüsált : 
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5 Az Outlook Web Access segítségével mindenféle szoftverte- 


lepítés nélkül, egy puszta böngészővel a világ tetszőleges szá- 
mitógépéről elérhetjük leveleinket! 


IMI 1146 


Az OWA egyébként kétféle üzemmódban képes működni: az 
egyik, a gazdag, XML alapú szolgáltatásokat nyújtó, úgyneve- 
zett , rich" kliens, ami Internet Explorer 4-gyel és újabb bön- 
gészőkkel érhető el; a másik pedig az alapfunkciókat tisztán 
HTML-ben megvalósító, úgynevezett , reach" kliens, ami gya- 
korlatilag bármilyen régebbi böngészővel is olvasható. Az 
üzemmódok közötti váltás automatikus. 

Az azonnali üzenetküldés szolgáltatás (Instant Messaging 
Service) segítségével online tárgyalást valósíthatunk meg helyi 
vagy Interneten keresztül csatlakozó felhasználók között - a 
megosztott Internetkapcsolat használatával anélkül, hogy he- 
lyi vagy távolsági telefonbeszélgetési díjat kellene fizetni. 

Az Exchange Web Store-nak köszönhetően az Exchange 
adatbázisa fájlrendszerként is elérhető, így például az 
Exchange nyilvános mappák virtuális mappaként jelenhet- 
nek meg a hálózaton. A megosztott mappákban tárolt doku- 
mentumok ezután a szokásos eszközökkel is elérhetők. 


Adatbáziskezelés: Microsoft SOL Server 2000 

Az SOL Server 2000 az adatbáziskezelő rendszerek legjobbika. Ezt 
igazolják a független szakértői szervezetek által rendszeresen pub- 
likált nyers teljesítmény, és ár/teljesítmény tesztsorok, amelyeken 
immár több éve az első 5-10 helyet ez az adatbázismotor kapja (a 
versenyben futottak még: Oracle, IBM DB2 és más, kispályásnak iga- 
zán nem nevezhető versenyzők). Az SBS-ben megtalálható SOL 
Server szinte várja, hogy kezdjünk vele valamit. Remélhetőleg las- 
san Magyarországon is lesz valódi választék SOL Server alapú alkal- 
mazásokból (számlázás, ügyvitel stb. ). 


Megosztott Internethozzáférés és tűzfal: Microsoft Internet 

Security and Acceleration Server 2000 

Tűzfal és webes gyorsítótár kiszolgáló, amely növeli az Internethoz- 

záférés biztonságosságát, gyorsítja a gyakran látogatott weblapok 

letöltését. A termékfolytonosság miatt a Proxy Server 2.0 utódjá- 

nak nevezik, de ez ne zavarjon meg senkit! Az ISA Server valódi, és 

elég jó képességekkel megáldott tűzfal. 

"8 Az új VPN Varázsló lehetővé teszi a biztonságos virtuális ma- 
gánhálózatok egyszerű kialakítását, hogy a mobil dolgozók 
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nalon megvalósított) Internetkapcsolatra van 
szükség. Ráadásul a virtuális magánhálózati 
forgalom az Interneten biztonságos, titkosított 
csatornán keresztül halad. 


Megosztott fax-szolgáltatás 

A Small Business Server Fax Servert teljesen átter- 
vezték, így jött létre az új megosztott fax-szolgál- 
tatás, amely megosztott faxmodemen az összes szá- 
mítógépről lehetővé Eszi faxok küldését. A salt 
elsőbbségi jogokat, és kezelhetjük a faxok várako- 
zási sorát. További újdonságok: 

"8 Brooktrout fax kártyák és ISDN kártyák támo- 


az Interneten keresztül hozzákapcsolódhassanak a 
Small Business Server hálózathoz anélkül, hogy köz- 
vetlenül a kiszolgálóba kellene betárcsázni. A virtuális 
magánhálózat eléréséhez csak egy (akár helyi telefonvo- 
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A rendszergazdák és erre jogosult felhasználók ellenőrizhetik a 
rendszer teljesítményének mérőszámait, beállíthatják és módo- 
síthatják a szélsőértékeket, melyek elérésekor a kiszolgáló álla- 
potjelentéseket, vagy riasztásokat küld. 
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Aja meg az SMPT Kiszolgálók, valamint a küldendő szöveg címzettje és 
eldkarorázus levelet ökkeor tál al a rondszer, há a velő iárdflott küztöb lépésre sor kedil 
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gatása. Támogatja az összes Windows 2000 
által ismert Class 1 Fax modemet, és - újdon- 
ságként - a Brooktrout faxkártyákat és az AVT 
ISDN kártyákat. 

"0 Az integrált fax-over-IP szolgáltatás segítsé- 
gével a külső faxokat helyi modemen, faxkártyán, vagy egy 
másik cég által üzemeltetett Internetalapú fax-over-IP szol- 
gáltatáson keresztül küldhetjük és fogadhatjuk. 

0 A fax-broadcast lehetővé teszi a dokumentumok összegyűj- 
tését az ügyfélgépről a kiszolgálóra, 
majd a várakozási sorba anélkül, hogy 
a faxátviteli munka alatt lefoglalná 
az ügyfélgépet és a sávszélességet. 





Megosztott modemszolgáltatás 

Ennek segítségével az ügyfélgépek a Small 
Business Server megosztott modemjeit hasz- 
nálhatják a külső információs szolgáltatá- 
sok eléréséhez. Így rendszeres kapcsoló- 
dások mellett is pénz takarítható meg a hardveren és a telefonkölt- 
ségen azzal, hogy nem kell minden ügyfélgéphez modem és e célra 
használt telefonvonal. A megosztott modemek használatát meg is le- 
het tiltani bizonyos felhasználóknak vagy felhasználói csoportoknak. 


Kiszolgáló figyelése és riasztások: Health Monitor 2.1 

A Health Monitor 2.1 segítségével ellenőrizhetjük a rendszer 
teljesítmény-mérőszámait, beállíthatjuk és módosíthatjuk a kü- 
szöbértékeket, amelyek elérésekor a kiszolgáló állapotjelentést 
vagy riasztást küld. 
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Mégse Szalma: Súgó 








(AMD isa 
5 A Healt Monitor idejében jelzi, ha valami nincs rendben a ki- 
szolgálóval. A figyelmeztetéseket e-mailben is megkaphatjuk 


Beállítható, hogy a riasztások milyen akciót váltsanak ki: pél- 
dául az esemény naplózását, egy parancs 
futtatását, vagy akár e-mail küldését egy 
helyi vagy távoli felhasználónak. A 
megoldásszállítók beállíthatják a riasztá- 
sokat úgy is, hogy a riasztásokról szóló 
levelek saját e-mail címeikre érkezzenek. 


Súgó és bemutatók 

A Small Business Server 2000 HTML alapú 
súgója a csomag összes alkalmazására és 
összetevőjére kiterjed. A kezdőknek sokat segít az üzembehelye- 
zésről, rendszerfelügyeletről, a különböző alkalmazások és a 
csomag szolgáltatásairól szóló hét bemutató. A Small Business 
Server 2000 új hibaelhárítói olyan kérdések feltételével segítik 
át a felhasználókat a rendszerfelügyelet nehezebb pontjain, 
amelyek elemzik a rendszer állapotát, majd a hiba kijavításához 
lehetséges megoldásokat ajánlanak. 


SBS különszám 


Az SBS 2000 


telepítése 


A Small Business Server telepítése két részből áll: elsőként az alapjául szolgáló 
Windows 2000 operációs rendszert kell telepíteni, ezután következik az SBS 
további komponenseinek kiválasztása és telepítése. 


A Small Business Server erőforrásigénye 
Az SBS 2000 erőforrásigénye a kiszolgálón a következő: 


minimális ajánlott 
processzor PII 300 PIII 500 
memória 128 MB 256 MB 
merevlemez 4GB (?) 2x4GB tükrözve 

CD-ROM, 3.5" floppy (A: meghajtóként) 
képernyő 800x600, 1024x764 

256 szín (az adminisztrációs eszközöknek) 
egyéb Hálózati csatoló (NIC) 


Faxmegosztáshoz: CLASS-1 faxzmodem 
Proxy, RAS, modem sharing: 4- 1 modem 


Általánosan igaz az a nézet, hogy minél több szolgáltatást hasz- 
nálunk, minél több adatot tárolunk, minél több forgalmat generá- 
lunk, annál nagyobb processzorteljesítményre, memóriára és annál 
jobb, nagyobb és gyorsabb háttértárra lesz szükségünk. A fenti 
táblázat rovatait tehát fenntartásokkal kezeljük; az esetünkben ér- 
vényes erőforrásigényt az általunk telepített alkalmazások és a fel- 
használók határozzák majd meg. Általános jó tippek a következők: 
"B RAM. Gyakran a fizikai memória bővítése lehet a legfőbb tel- 
jesítményjavító tényező, föleg az Exchange 2000 Server ese- 
tében. Ha a legnagyobb mértékű teljesítményjavulást sze- 
"8 Hardver RAID. Több gyors (7200 percenkénti fordulatszámú 
vagy gyorsabb) SCSI meghajtó külön SCSI lemezvezérlőkkel 
való használata javíthatja az I/O feldolgozást és lerövidít- 
heti az írási/olvasási időt. Ha a Small Business Server háló- 
zaton SOL Server 2000 kiszolgáló fut, akkor megfontolandó 
hardveres RAID használata. 
"6 Lapozófájl. Ha a lapozófájlt több lemezre osztjuk szét, javu- 
lás áll be a virtuális memória elérhetőségében. 


A telepítés 

Az elődökhöz képest a telepítés kicsit megváltozott. Az SBS to- 

vábbra is közös programcsomagként telepíthető, azonban az 

operációs rendszer telepítését elválasztották a kiszolgálóalkal- 

mazások telepítésétől. Ez nem jelenti azt, hogy az SBS telepítő- 

készlet nem tartalmazza a Windows 2000 Server-t, sőt, az SBS- 

nek muszáj a saját CD-jéről W2K fészket rakni. Mindössze a te- 

lepítés menete bonyolódik egy kissé. 

Egy-két dologra kell csupán odafigyelnünk a Windows 2000 te- 

lepítése kapcsán: 

1. Ha speciális hardverünk van (ismeretlen SCSI meghajtó stb.) , 
a telepítés megindulása után 2 (kettő!) másodpercünk van 
arra, hogy F6-ot nyomjunk, és flopiról beadjuk a megfelelő 
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eszközmeghajtó fájlt: 





F6 — Ház gyártótól származó SCSI— vagy RAID-illesztöprogran telepítése. 


9 A telepítés első két másodpercében nyomjuk meg az F6 bil- 
lentyűt, ha különleges hardverkomponenseink vannak! 


2. Használjunk NTFS partíciót. Több komponens (ISA Server, Ex- 
change) igencsak hálás lesz nekünk ezért a kis figyelmességért! 





"Folytatás 


"ehivelet megszakítása 


5 NTFS formátumot válasszunk: szolgáltatásválasztéka (jo- 
gosultságok, dinamikus kötetek stb.) hasznunkra válik! 


3. AzSBS esetében bátran változatlanul hagyhatjuk az alapértel- 
mezésben felajánlott magyar területi beállítást: a telepítés 
nem fog fejreállni, mivel ez már SP1-es Windows 2000. 


A Windows 2000 Server telepítése a szokásos módon történik, az 
egyetlen különbség talán csak az, hogy a kódtáblák, nyelvi támo- 
gatás beállítása után nem a Windows komponensek között talál- 
juk a BackoOffice elemeit: felesleges matatnunk, az SBS telepítő a 
későbbiek során úgyis feltelepíti a hiányzó összetevőket - csak ne 
felejtsük el a kész Windowsban ismét használni az SBS CD-t! Nem 
követünk el végzetes hibát akkor sem, ha a komponensek telepí- 
tését egyesével, az integrált telepítő nélkül végezzük el, csak ép- 
pen egy összefogott BackoOffice telepítő helyett hat egyedivel 
(DCPROMO, Exchange, ISA, SOL, fax, modem) kell megküzdenünk. 
Ne pazaroljuk erőinket, használjuk az SBS CD telepítőjét! 

Ugyanez igaz a hálózati kapcsolatra is, a hálózati kártya beállí- 
tásait - hacsak nincs rá a telepítés előtt szükségünk - hagyjuk 
alapértelmezésen. Miután a Windows 2000 Server elkészült, te- 
lepítsük a szükséges eszközmeghajtókat (nyomtató, videókártya, 
stb.), majd az SBS CD-ről indítsuk el a telepítőt. A főoldalon 
kattintsunk a Small Business Server telepítése feliratra, erre 
elindul a telepítést segítő varázsló. 


SBS különszán 
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all Busíness Server 2000 telepítő; 
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A Small Business Server 
telepítésének 


tervezésével kapcsolatos 
súgó megjelenítése. 


A telepítés a Tallózás eze! 


megtervezése 
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o A Small Business Server CD bejelentkező-képernyője. 


A továbbkattintás után megjelenő ablakban a varázsló figyel- 
meztet, ha a rendszer paraméterei nem érik el a minimális, il- 
letve az ajánlott szintet. Ha a minimális korlátokat sem sikerül 
hiánytalanul teljesítenünk, a telepítés nem folytatódik. Érde- 
kesség, hogy az elődökkel ellentétben most a modem nem, a há- 
lózati kártya viszont feltétel az SBS telepítéséhez. 

A telepítés első lépése a Windows 2000 Server felkészítése az 
apaságra. Ennek érdekében települ majd a terminálszolgáltatás, 
valamint az Active Directory. Ne lepődjünk meg tehát, ha a te- 
lepítővarázsló az informatív adatok mellett címtárral, tarto- 
mánnyal kapcsolatos kérdéseket is feltesz majd. 
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Ketesse meg a CD-lemez borítójának hátoldalán a sárga címkén lévő 25 szómjegyű termékkukczot, és 








ítja be ide. 

Small Business Server termékkulosa. 
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9 Az SBS és a kliensalkalmazások más-más licenckulcsot 
használnak. 


Mindenekelőtt azonban meg kell adnunk né- 
hány más jellegű adatot: fogadjuk el a li- 
cencszerződést, írjuk be saját vagy cégünk 
adatait, majd írjuk be illetve ellenőrizzük a 
licenckulcsokat (az SBS önmaga és a kliens- 
alkalmazások - MS Outlook - más-más kul- 
csot használnak). A telepítés során szükség 
lehet a rendszer újraindítására. A telepítés során a varázsló 
felajánlja segítségét: ha megadjuk a rendszergazda jelszavát, 
automatikusan bejelentkezik majd, és ott folytatja a telepítést, 
ahol abbahagyta; ellenkező esetben nekünk magunknak kell 
majd minden újraindítás után bejelentkeznünk a rendszerbe. 
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dá meg a heki hálózat eléréséhez használt hálózati kártya beálításai 


31 
Kiszolgáló hálózati kártyájának konfigurálása ér 
Eg 


1P-cím 192. 168. 78. 100 

Alhálózati maszk 255 . 255 . 255. 0 

Alapértelmezett átjáró: 188. 188... 76 . 
További tudnivalók 


Vissza Mégse 





A rendszer 
telepítése után 
a tartomány nevének 
megváltoztatására 
már nincs mód... 
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5 Hálózati konfiguráció — nincs túlbonyolítva 


A következő érdemleges helyszín a hálózati beállítások panelja: 
az SBS telepítő minden hálózati kártyát letilt, és az egyiken saját 
alhálózatot hoz létre. A létrehozott alhálózat a privát 192.168.x.x 
címtartományba esik, bár ezt a telepítőben átállíthatjuk. Általá- 
ban érvényes az a tétel, hogy ahol SBS-re van szükség, ott nagy 
valószínűség szerint teljesen mindegy, hogy a hálózat milyen IP 
címet és alhálózati maszkot visel, ezért érdemes elfogadni a tele- 
pítő alapértelmezését. A telepítés után ne felejtsük el újra enge- 
délyezni a hálózati kártyákat (bár erre a telepítés befejezése után 
megjelenő ,, Teendők listája" külön lépésben fel is szólít majd). 


Az SBS tartomány 

Az SBS tartomány (ami nem más, mint egy Windows domain) meg- 

választásánál kicsit óvatosabbnak kell lennünk. Nemcsak azért, 

mert a rendszer telepítése után a tartomány nevének megváltoz- 
tatására már nincs mód, hanem azért is, mert a Windows 2000 tar- 
tomány összenőtt az internetes névfeloldási hierarchiával (DNS). 

Abban a pillanatban, amikor cégünk az Internetes világban is meg 

szeretne jelenni, saját tartománynevet kell majd regisztrálnia 

(vagy talán már meg is tette). A Windows 2000 tartományadatai is 

a DNS-ben találhatók, ez az információ viszont nem feltétlenül 

egyeztethető össze a külvilág által ismert tartománnyal, ráadásul 

sok esetben nem szükséges, mi több, nem biztonságos, ha a tar- 
tományinformációk a külvilág tudomására jutnak. 

Esetünkben a következőről van szó: cégünk, a Falatrax Kft. régeb- 

ben létrehozott weblapját egy Internetszolgáltató üzemelteti saját 

szerverén, de a www.falatrax.hu cím alatt. Ehhez a címhez tartozik 
egy DNS zóna, ami a falatrax.hu tartomány bejegyzéseit tartalmaz- 
za (névkiszolgálók, levelező kiszolgálók, további tagok, pl. a www is). 

Mindez tőlünk függetlenül, az Internet-szol- 

gáltató segítségével, a nagyvilágban működik. 

Amikor az SBS kiszolgálót telepítjük, választa- 

nunk kell egy tartománynevet. Ha egyszerűen 

a falatrax.hu nevet választjuk, a tartomány 

adatai a falatrax.hu DNS zónába kerülnek bele, 

a zónát persze nem az Internet-szolgáltató 

DNS kiszolgálója, hanem az SBS saját DNS szol- 

gáltatása kezeli. Két lehetőségünk van: 

"B ,Behozzuk" a DNS zónát az Internetszolgáltatótól - ekkor 
a világ felől érkező összes kérés az SBS kiszolgálóra esik be, 
terhelve a vállalati vonalat. Arról nem is beszélve, hogy eh- 
hez állandó hálózati kapcsolat és fix IP cím szükséges (tipi- 
kusan bérelt vonal vagy hasonló megoldás). 


SBS különszám 


Kivisszük" a Windows tartomány adatait a szolgáltató DNS 
kiszolgálójára - ekkor a cégen belüli összes tartományi DNS 
lekérdezés az Internetszolgáltatón keresztül fog zajlani, ami 
ugyancsak terheli a céges vonalat. (Ha nem fix a hálózati kap- 
csolat, akkor az állandó lekérdezések miatt majd kvázi az lesz 
:-). ) Ráadásul az Internetszolgáltatók által üzemeltetett DNS 
kiszolgálók nem biztos, hogy képesek a W2K által elvárt mű- 
ködésre (dinamikus rekordfrissítés, SRV rekordok, stb.). 

Bármelyik megoldást is választanánk, még ott lenne az a probléma, 
hogy a belső hálózatunk adatai (belső IP címek, a belső felépítésre 
utaló adatok, stb.) a replikáció során gyakorlatilag a világ összes 
DNS kiszolgálójára eljuthatnának. Ezek az adatok a tartományi fel- 
használókon kívül egy valakit érdekelhetnek: a fekete kalapos 
hackert, akinek egyetlen célja, hogy tönkretegye a konkurrenciát. 


Mi a megoldás? 
Legjobban tesszük, ha az SBS tartományt a cég domainneve 
alatti aldomainként hozzuk létre, például így: 


intranet.falatrax.hu 


A tartományi adatok ekkor nem közvetlenül a falatrax.hu alá ke- 
rülnek, hanem egy szinttel , lejjebb", az intranet.falatrax.hu alá. 
Hogy mi ebben a jó? A kulcs a delegáció, hölgyeim és uraim. 

A DNS-nek ugyanis jó alaptulajdonsága, hogy az óriási névtér egyes 
részeit más-más DNS kiszolgáló tartja karban. Amikor egy DNS zóna 
egy alzónáját valaki másnak , adjuk", azt delegációnak nevezzük. 
Ilyenkor a mi DNS zónánkban az alzónánál egyetlen NS bejegyzés 
szerepel: ,ha erről az alzónáról bármit tudni akarsz, őt kérdezd!". 
Esetünkben tehát a falatrax.hu zóna marad az Internetszolgál- 
tatónál, ebben a zónában található az intranet.falatrax.hu be- 
jegyzés, ami egyetlen delegációs rekordban merül ki, és az SBS 
kiszolgálónkra mutat. Ha valaki az intranet.falatrax.hu-ról ér- 
deklődik, az SBS kiszolgálóhoz fordul majd, más kérdés, hogy a 
kiszolgáló válaszol-e neki (természetesen csak akkor, ha az ille- 
tő tartományi tag, azaz van köze az adatokhoz) . Így már minden 
klappol: ami bent kell, az bennmarad, ami kint kell, az kinn- 
marad, és közben továbbra is minden működőképes. 
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ha be az új tattomáry DNS- és NetblOS-nevét. És 
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ítja be az új tartomány tejes DNIS-nevét (példáut smalbusíness local, Amennyiben van tartományneve. 
és a kiszolgálón intemethelyet szeretne létrehozni, a További tudnivalók gombra kaltntva tudhat meg 
többet a tartomány elnevezéséről 

Az új tartomány tejes DNS-neve: 

friranet talattaz hu 


Ája be az új tartomány teljes NetblOS-nevét. A Windows korábbi verziói ezt a nevet fogják használni az 
új tartomány azonosítázához. 


Tartomány NetblOS-neve: 
FALATRAX 








További tudnivalók. 
eve Mégze 





5 A tartománynév kiválasztásakor legyünk óvatosak és gon- 
dolkodjunk néhány évvel előre! 


A tartomány NETBIOS neve (ami a régebbi klienseknek kellhet) 
nem mindenképpen a tartomány nevének első pontig terjedő ré- 
széből készül, hanem, mint az az ábrán is látható, a NETBIOS 
tartománynév az igazi tartománynévtől teljesen függetlenül is 
megadható. Ebből a szempontból tehát az altartományként va- 
ló létrehozás nem jelent komoly problémát. 
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A telepítés további menete 

A tartománynév kiizzadása után meg kell adnunk a 
címtárszolgáltatás helyreállítási módjának rendszer- 

gazdai jelszavát (lásd Windows 2000 Server alapisme- 

retek: a címtár visszaállításához használatos boot üzemmód- 

hoz szükséges bejelentkezési jelszó). Ezután áttekinthetjük a te- 
lepítés ezen szakaszának összefoglalóját (hálózati konfiguráció, 
tartományi konfiguráció, terminálszolgáltatás telepítése és háló- 
zati azonosító adatok beállítása), majd gombnyomásra megkez- 
dődik a Nagy Reszelés (mindenféle perverz felhang nélkül érten- 
dő!) első szakasza. 








EENZTETEZT ESETET CZ iz] 
ÜÖsszetevő állapota szot 
Aa következő összetevők most végrehajják a kielöt műveleteket beteg 


b. Windows 2000 konfigurálása 











Az Active Directory Könfigurálásasi 


AA varázsló az Active Directoryt konfigurálja. Ez a folyamat a kiválasztott 
lehetőségektől függően néhény percet vagy jelentősen több időt vehet 





4 "A helyi kiszolgáló konfigurálása a címtárszolgátatás belogadásához 
TETSZETT 


laptendszet er 


Mégse 


Vissza Továtb Mégse Í 





5 Az SBS telepítésének első fele: a kiszolgáló beállítása. Mint 
az ábrán is látható, ,, titokban" még a DCPROMO is lefut... 


A telepítés befejezése után a kiszolgáló újraindítása következik. 
Az újraindulás után a számítógép már mint tartományvezérlő 





működik, és kezdődhet a valódi SBS komponensek telepítése. 
A telepítendő komponensek kiválasztása 
A számítógép újraindulása után - ha kell, segítsünk a bejelent- 
kezéskor - ismét elindul az SBS telepítő varázsló, és eljutunk a 
komponensek kiválasztására szolgáló képernyőhöz. Tüzetesen 
vegyük szemügyre a tartalmát 
24 Microsoft Small Business SErVéF ZONOLEJEDROVALSZE[Ó] Ax 

ÉSE BÓ e esést ep 











Összetevőnév. Meg. ] Szükség... 

EZEL ESZE SET ZZETTÉT n z 

74 SOL Server 2000 Mi 

Telepítézs 7 4 Small Burinesz Server c AM 

Telepítés 7 Intemet Securly and Acceleti c ZOME 

Telepítés 7 Microsoft taxmegosztási sz: c 27MI 

Telepítés Microsoft modemmegosztási s: c 3ME 

Anstáls 74 Microsokt Exchange 2000 c MI 

4 s] 
"E BESSÉNSEE KETSEGES SZTN 

Lemezadatok 
sza ][/ Tovább; Mégse 
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o A telepítendő SBS komponensek kiválasztása 


Vegyük észre a Telepítés és a Karbantartás felirat melletti kis -- 
jeleket! Ez azt jelenti, hogy a csoport alatt további beállítások 
találhatók (nyissuk ki egyenként a csoportokat a nagy 4- jelekre 
kattintva) . Ellenkező esetben könnyen előfordulhat, hogy a fő- 
csoportra kattintva például azt hisszük, hogy telepítettük az SOL 
Servert, miközben mindössze a dokumentációt sikerült felmásol- 
nunk a kiszolgálóra (tehát alapértelmezésben az SOL Server nem ke- 





SBS különszám 


858371daT33 0007 SAS zZV / 


le 


Az SBS 2000 telepítése / 
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rül telepítés- 
re). Az egyes 


Az ISA 


a 
8 komponensek e ég k 
kiválasztásakor gyorsítótára csa 
az ablak alsó részében NTEFS partícióra 
látható a telepítési útvo- kerülhet 


nal, ami szükség esetén 

megváltoztatható. A to- 

vábbkattintás után a kiválasztott komponensek alapvető beállítá- 
sait kell megadnunk. A teljes testreszabás, és a finomhangolás csak 
a telepítés befejezése után következik. 

Ha például az ISA Servert kiválasztottuk a telepítendő kompo- 
nensek listájából, most meg kell adnunk, hogy mekkora gyorsí- 
tótárat szeretnénk, és hogy hova akarjuk azt helyezni. Az ISA 
gyorsítótára csak NTFS partícióra kerülhet, és az alapértelmezett 
100MB kezdésnek megfelelő lesz. Ezek az értékek a későbbiek 
során természetesen módosíthatók. 


4 Microsoft Small Business Server 2000 telepítővarázsiói HSZ 2] 

1SA Server gyorsítótár-illesztők eu 
Adja meg, hogy mely NTFS meghajtókon legyenek a gyorsítólárak, és mekkora legyen a maximális 

méretük. e] 





c INTESI 858 





1SA Server - Helyi címtábla készítése 


Válassza ki a Helyi címtáblába felvenni kívánt IP-cimtartományokat 











NIC-név: 


EZJAMD PCNET Famiy Ethernet Adapter(192.168.78.100) 


A Helyi címtáblának az ISA Server IP-címei közül tartalmaznia kell legalább egyet 





ELETE ot 2] 
— ISA Server Helyi címtábla konfigurálása en 
Adja meg azokat az IP-cimtartományokat, amelyek a teljes belső hálózati címteret lefedik. Ö 





10.255.255.255 


17216.00 172.31.255.255 
192.168.0.0 192.168.255.255 
192.168.78.0 192.168.78.255 
192.168.78.255 192168.78.255 


Eltávolítás 








Mégse 
o Az ISA Server beállításai 


Az ISA Server másik fontos beállítandó paramétere a helyi IP cí- 
meket tartalmazó táblázat, a LAT (Local Address Table). Az ISA en- 
nek alapján tudja ugyanis, hogy ki az, aki a tűzfalon belül, illetve 
kívül tartózkodik (függetlenül attól, hogy melyik hálózati kártyán 
csatlakozik a géphez) . A LAT összeállításában segít a varázsló: mie- 
lőtt kézzel szerkesztgetnénk a címtartományokat, kiválaszthatjuk, 
hogy fel szeretnénk-e venni a privát címeket, illetve a kiválasztott 
belső hálózati kártyánkról az alhálózat címeit a LAT-ba. 
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ÉELEZÜNZÉTTEEETETEKTTTZETTETTŰ 


SOL Server 2000 - rendezési beállítások 
A tendezési beállítáok azon szabályok összeszége. amelyek meghatározzák az adatok 
összehazortításának és rendezésének módját 














- Windows területi beállításai ————————————— 
(zak akkor változtasza meg az alapértelmezett beállításokat, ha azokat egyeztetni kel az / 
ll römvet agy őst pötdénjével vagy egy imésk számítógépen fiő Vériowe lelet; 


6 Ps 








TT Binőz 
TT Kis és nagybetű különbök 
FF. Ékezet számít 

TT Kzna megkilönböztetése 
TT Szélerség számít 








] 
! 

Rendezési zonend I 

i 

Hungaian -] ] 


— SOL rendezési sonendek (az SOL Server korábbi verzóíval való 
kompatbatáshoz] 








2] 
SOL Server 2000 - hálózati függvénytárak ej 
Válasza ki azokat a függvénytárakat, amelyeket z SL Server 2000 kiszolgálóhoz való b 
fm csatlskozás során kíván használni "ez 
Jelölje ki a kiszolgálóra csatlakozásnál használandó hálózati könyvtárakat 
F Haszápssl 7 [ TÖMkRUSRK 
Named ppe neve: Szolatítatás címe 
Mtgpetsatasey ] 
F7 TCPAP szoltvetcsatormák ] TT AogleTalkADSP 
Pontszám (1 látürrtő 
haz I 
Proxy címer I TT BanyanVINES 
ÍT Tökberotökolos [ÁTESETT STÉT] 
TF Tágesításer I 
Méne 





5 Az SOL Server beállításai. Ha ezekkel az ablakokkal a te- 
lepítés során nem találkozunk, kezdjünk gyanakodni: az SOL 
Server lemaradt! 


Az SOL Server kiválasztása nem könnyű feladat, ugyanis a tele- 
pítő az SOL Server gyökerének kiválasztása során hajlamos az 
alatta található dolgokat üresen hagyni. Ennek az az eredménye, 
hogy SOL Server nélkül települ fel az SBS. Bár az SOL Servert ké- 
sőbb is hozzáadhatjuk, de az külön macera - figyeljünk inkább 
oda, ne hagyjuk magunkat becsapni. Az SOL Server előzetes kon- 
figurációja 4-5 dialógusablakon keresztül vezet (ebből kettő lát- 
ható fentebb) , ezt nehéz nem észrevenni. A felső részen találha- 
tó dialógusablak az adatbázis alapértelmezett kódtáblájának, ki- 
választására szolgál. (Hogy itt mit állítunk be, az függ az SOL 
Server későbbi felhasználásának módjától, de általánosságban el- 
mondható jó tanács, hogy óvakodjunk a kis- és nagybetűk megkü- 
lönböztetésétől, mert az a Master adatbázisra is hatással van, így 
egy csomó vegyes (KiS-nAgy) betűs script futásképtelenné válhat) . 
Az alsó részen pedig az SOL Server eléréséhez használható metó- 
dusokat állíthatjuk be (például a TCP portot). Ezután még meg 
kell adnunk az SOL szolgáltatás futtatásához használt felhaszná- 
lói fiókot és az alapértelmezett adatbázis helyét is. 


SBS különszám 


x 


Az adatok megadása után elkezdődik a mintegy 
éz másfél órás telepítés, aminek során sorra adagoljuk 
majd a CD-ket a telepítőnek. A telepítés végén - né- 
hány újraindítás után - megjelenik a ,teendőlista" 
feliratú ablak, ami a kiszolgáló első munkába állásakor el- 
végzendő feladatokat tartalmazza szép sorjában. 


0 I 





ay 


HA 









D-APiogram FlestMictosolt SOL Server 


Feladatok 


Most tekintse meg a http://www.falatrax.hu címen az SBS te- 


lepítése utáni feladatokat! Jelentkezzen be Terminal Services 
segítségével, és végezze el rendszergazdai teendőit! 

"8 Ellenőrizze az Active Directory tartomány két nevét 

(DNS és NetBIOS)! 

Pótolja az esetlegesen hiányzó DNS erőforrásrekordokat! 

"8 Ellenőrizze, hogy az összes kívánatos szolgáltatás 





További tudruvalók 
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5 Az alapértelmezett mappák helye 


A telepítő utolsó érdemleges kérdése az alapértelmezett mappák (pl. Exchange Server) rendben elindult-e! 
helyére vonatkozik: "0 A felhasználók egyedi kéréseinek is tegyen eleget, 
"8 Felhasználók megosztott mappái: a felhasználók saját map- bármit is jelentsen ez... 


páinak gyökérkönyvtára, 

2 Vállalat megosztott mappái: a felhasználók (illetve a cég) 
közös mappája, 

-? Ügyfélalkalmazások helye: a kliensalkalmazások telepítő- 
készleteinek helye, 

0 Faxarchívum gyökérkönyvtára: a faxszolgáltatás archívumá- 
nak könyvtára. 


Legyen Ön is BUG Hunter! 

A hivatalos egyenruhát képező speciális 
vadásztrikó kiérdemléséhez mindössze 
annyit kell tennie, hogy az Ön által 
felfedezett BUG-okat levadássza! Hogy hol 
találhatja Őket? Ismeri a természetüket, 
természetesen bárhol a magazinban. A 
vadászat eredményéről értesítsen minket, 
hogy mielőbb elküldhessük Önnek a hiva- 
talos egyenruhát. 

Szerencsés vadászatot! 


Szabályzat: 

1) Minden hiba ELSŐ felfedezőjének 
jár póló. 

2) Hibajelentés a weben: 


3) A vadászat minden számnál a 
következő szám megjelenéséig tart. 


61 
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Az első lépések 


Miután sikeresen telepítettük a Small Business Servert, a teendők listája 
jelenik meg a képernyőn. Érdemes a lista elemein sorban végigmenni, mert így 
eljutunk kiszolgálónk alapvető beállításáig. Ha a Teendőlista ablakot indulás 
után bezártuk volna, később is bármikor hozzáférhetünk, ha valamelyik 


A rendszerfelügyeleti konzolok 

A Small Business Server 2000 két különböző felhasználói szintnek 
szánt felügyeleti eszközt tartalmaz: egyet a rendszergazdának, 
egy másik, kisebb tudású, de egyszerűbben kezelhető példányt 
pedig a cég valamelyest hozzáértő végfelhasználója számára. 


Ti Felügyeleti Small Busness Server konzol 


fi Személyes Smal Business Server konzol 


, B) Marosoít Exchange 
(A Merozoít Faxmegosztás 

4 (7 Mierosoft ISA Server 
(Z Merosoft Sal Business Server 
LA Merosoft SOL Server 
(E Merosoft SOL Server - Swetch 
LÉ internet Explorer 
EZI Outlook Express 


stort [JEG 


a A Start Menü a Small Business Server 2000 telepítése 
után, benne a felügyeleti és a személyes konzol 


Amint látható, az egyes rendszerkomponensek (Exchange, ISA 
Server, SOL Server) saját menüi is megmaradtak, de a Start me- 
nü tetején megtaláljuk a Felügyeleti, illetve Személyes Small 
Business Server konzol ikonokat is. Bármelyiket kipróbálhatjuk, 
de mi használjuk egyelőre a Felügyeleti konzolt! 


KE] 
Tf) konzol Ablak Súgó 
Művelet Nézet Kedvencek 
Fa J Kedvencek 
(1 Smal Business Server konzol 
Új Small Business Server (Backoffice kezelő) 

Ü Teendöksts 

7) §-J Megosztások (hely 
EZ kiszolgáló állapota (BackOffice kezdőlap) 


Felhasználók 
Biztonsági csoportok 
Terjesztési csoportok 













Üdvözöljük 4 
Nyomtatók Ügyféllicencek hozzáadása 


Számítőgépek 
TaZ Active Directory - felhasználók és számítógépek. 
2) számítögép-kezelés (Hely) 
Fest Organization (Exchange) 
Health Monitor 
DÓ termnálszolgáttatások konfigurálása 
JJ internet információs szolgákatás 
(1 (lá Microsoft Faxmegosztás (helyi) 
a BÓJ Internet Security and Acceleration Server 2000 


Ügyfélszámítógépek megadása 
Felhasználók hozzáadása 
Nyomtatő hozzáadása 


Az Internet Information Services 
konfigurálása 





Internetcsatlakozás varázsló 
Távelérés konfigurálása 

Modemek beállítása 
Terminálszolgáltatások elérésének 
konfigurálása 

Az Exchange kezelő konfigurálása 
Kiszolgálőállapot- jelentés konfigurálása 
Űrmutató 


9 A Felügyeleti Small Business Server konzol, benne a teen- 
dők listája 


Miután a konzolt megnyitottuk, keressük meg benne a teendő- 
lista sorát, és vegyük sorra annak tartalmát! Az üdvözlés után az 
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rendszerfelügyeleti konzolból elindítjuk. 


sÜgyféllicencek hozzáadása" sor következik. Ha ide kattintunk, 
az SBS súgó megfelelő oldala jelenik meg a képernyőn, amely 
leírja, hogyan lehet licenccsomagokat telepíteni a rendszerbe. 
A rendszer a tartományban létrehozható felhasználók számát 
nem, az SBS-ügyfélként konfigurálható felhasználókat (és munka- 
állomásokat) viszont korlátozza. 

Ha a licenccsomag már a kezünkben van, azt egyszerű telepítéssel 
adhatjuk hozzá a rendszerhez (futtassuk a lemezről a setup.exe progra- 
mot). Ha viszont azt szeretnénk tudni, hogy a kiszolgáló pillanatnyi- 
lag hány licenccel rendelkezik, ne is próbálkozzunk a Vezérlőpultban 
keresgélni: ez az információ is a felügyeleti konzolból érhető el. 





1812] 
20 al8121 





/  DNIRERV 
19 Mizroccő öldlállás s 
FA 
B A 
18 
s kemezészána £0 hazzásálás 


o A licencinformációkat a felügyeleti konzol , Kiszolgáló ál- 
lapota (Backoffice kezdőlap)" oldalán, a Névjegy feliratra 
kattintva megjelenő dialógusablakban találjuk 2. 


Ha ezzel készen vagyunk, térjünk vissza a teendőlistához! A kö- 
vetkező lépésben gondoljunk az ügyfélszámítógépek telepítésé- 
re! Az ügyfélszámítógép-telepítő lemez (amit később majd min- 
den felhasználó részére létrehozunk) lehetővé teszi, hogy a szá- 
mítógépre automatikusan ügyfélalkalmazásokat telepítsünk. Ha 
a teendőlista , Ügyfélszámítógépek megadása" sorára kattin- 
tunk, egy dialógusablak jelenik meg, ahol ellenőrizhetjük az 
ügyfélszámítógépek telepítésekor azokra kerülő alkalmazások 
listáját (sőt, a listához akár újabbakat is adhatunk). 





EEETTETEZETTTT EST TE 212] 


Aralmazások ) 


A Számítógép telepítő varázslóval az alébi ak amazázokat telepítheti 
az ügdéhzámítógépekse. 
Abzalmazások: 


intemet Exlorer 
Mictosolt modetnenegotatáni szolgáltatás ügytele 






Hozzáadás 
Miciosoft tánmegosztási szolgáltatás ügylele 


Microzolt tűztal ügytele 
Oulook 2000 ST 








Nyomtató hozzáadása 
Az internet Information Services 
konfigurálása 
iInternetcsatlakozás varázsló 





Távelérés konfigurálása 

Modemek beállítása 

Terminálszolgáltatások elérésének 
1: 





Az Exchange kezelő konfigut 
Kiszolgálőállapot-jelentés konfigurálása 
Ürmurató 














5 Az ügyfélszámítógépekre telepítendő szoftverek 
bővíthető listája 


SBS különszám 


A teendőlista ezen sora tehát félrevezető, mert egyelőre nem az 
ügyfélszámítógépek telepítéséről van szó (szerencsére a kattin- 
tásra megjelenő magyarázat már helyes). Az ügyfélszámítógé- 
pekre Outlook, Internet Explorer, megosztott modem-, fax-, és 
tűzfalkliens kerül, de a telepítendő szoftverek listája bővíthető; 
ha a Hozzáadás gombra kattintunk, elindul az , Ügyféltelepítés 
bővítése" varázsló, amelynek megadhatjuk a telepítendő prog- 
ram Windows 9x, Windows NT, Windows 2000 verziójának eléré- 
si útját. Ugyanez a dialógusablak egyébként a későbbiekben 
bármikor elérhető közvetlenül is, a konzol Számítógépek oldalá- 
nak , Ügyfélalkalmazások definiálása" ikonjára kattintva. 


Felhasználók létrehozása 

De haladjunk tovább! A teendőlista következő eleme, a , Felhaszná- 

lók hozzáadása" már komoly varázslót indít. A varázsló segítségé- 

vel egy-egy felhasználó komplett virtuális munkahelyét alakítjuk ki: 

8 Az első oldalon a felhasználó teljes nevét, telefonszámát, 
irodájának leírását, valamint felhasználói nevét kell megadnunk 

"8 Ezután a felhasználó jelszavának létrehozása következik. 
Megadhatjuk mi a felhasználó jelszavát, vagy kérhetjük a 
varázslót, hogy generáljon egyet (ebben az esetben a kita- 
lált jelszót ne felejtsük el felírni!) . 

Felhasználó hozzáadása varázsló KEZET xi 


Jelszó előállítása a. 
A lelhasználói jelszó és a hók egyéb beállításainak megadása ap 


A jelszó előállítási módjának megadása 
C Én adom meg a felhasználói jelszót 


(7 A számítógép állít elő véletlenszerű jelszót 
Jelszó: BToVocEmPwPOYz 





Aliók beélításat 
C Ajelszó kötelező módosítása a következő bejelentkezéskor 
C Ajelszó pem módosítható 

(6 A jelszó bármikor módosítható 

TT játsza 


Che 


5 A jelszó megadására szolgáló panel. Ha a varázslót a fel- 
használói konzolból futtatjuk, bizonyos funkciók letiltódnak 


8 Ugyanezen az oldalon adhatjuk meg, hogy a felhasználónak 
mikor kell megváltoztatnia a jelszavát, illetve, hogy a fel- 
használói fiók tiltott. 

"8 A Exchange kiszolgáló telepítése után a felhasználó elektro- 
nikus postafiókjának létrehozása következik. Az ,,E-mail 
aliasnév" mezőben megadott név lesz a felhasználó e-mail 
címének 0 előtti része. Megadhatjuk még, hogy a varázsló 
melyik Exchange kiszolgáló melyik postafiók-tárolójába hoz- 
za létre a postafiókot, bár egy újonnan telepített SBS ese- 
tén nincs sok választásunk. 

8 Ezután a felhasználói sablon kiválasztása / beállítása követ- 
kezik. A felhasználói sablon nem más, mint egy-egy , szab- 
ványosított" beállítás-csoport, ami csoporttagságot, jogo- 
sultságokat, egyéb beállításokat tartalmaz. A sablonok se- 
gítségével könnyebb a felhasználók adatainak beállítása. Az 
SBS már eleve tartalmaz három beépített sablont, a felhasz- 
nálók, a kiemelt felhasználók illetve a rendszergazdák részére. 
Ha új sablont szeretnénk létrehozni, válasszuk az , Egyedi 
beállítások..." lehetőséget és ne felejtsük el beállítani az 
Új sablon létrehozása ezekkel a beállításokkal" opciót sem. 
Ekkor a felhasználó egyedi beállításaiból egy új sablon ké- 
szül, amit a következő felhasználó létrehozásakor már elég 
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kiválasztani. Legalább egyszer válasszuk az 
Egyedi beállítások" mezőt, hogy megismerjük, 
mit rejt egy-egy sablon! Példánk is ezen az út- 
vonalon halad tovább. 

Az első lépés a csoporttagság beállítása: jelöljük ki 
azokat a csoportokat, amelyekbe a felhasználó tartozni fog. 
Az egyes csoportok tagjai speciális jogosultságokhoz jutnak: 
külön csoport van például a levelezőkiszolgáló és a fax keze- 
lői részére. A BackOffice Internet Users csoporttagság pél- 
dául Internet-hozzáférést biztosít a felhasználó számára. 


Csoporttagság ea 
A felhszználó felvehető egy vagy több biztonsági csopottba. ug 


Jeldkön ki egy Active Directory mappát, majd vegye fel a ltára azokat a csopottokat, amelyekbe a 
felhasználó tartozni fog. 








Hely  rtranet falatra huzmybusness group: Talózás, 
Választható csopottok: A felhasználót tartalmazó csoportok 
Né Leí Hozzáadás [ér Active 

















EZ 82-kÖtőce Temgistelses Ez 
E? BackÖtőice Fax Operator: Ac — 
EÜ esckÜtfice Folder Operator Ac 
E BackÖtfice Mat Operators hc 
E gackÜtáce Remote Operator Ac 


ED BackOfice Template User. inttönet. 
2 Backüffoe irtemet Users nitanet. 











Vajszszzzzed 3j 


Más 








d 


A felhasználó csoporttagsága. Jól figyeljük meg, hogy me- 


lyik csoporttagság mire jogosít fel! 
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Ezután a terjesztési (levelezési) listatagság beállítása követ- 
kezik. Alapértelmezésben egyetlen levelezési lista létezik, a 
cég közös, saját listája, aminek általában minden felhaszná- 
ló tagja. Ha újabb terjesztési listákat veszünk majd fel, 
szükség lehet a sablonok módosítására. 

A következő ablakban különféle címadatok megadására lesz 
szükség: utca, város, irányítószám, ország, satöbbi. 

A következő oldal a csatlakozási engedélyeket tartalmazza. 
Az SBS ugyanis távolról is elérhető, akár RAS, akár virtuális 
magánhálózat, illetve terminálkliens segítségével is. Ha a 
terminálként való bejelentkezést is engedélyezzük, megad- 
hatjuk, hogy a felhasználó bejelentkezés után teljesértékű 
munkaasztalt, a felhasználói konzolt vagy csak egyetlen al- 
kalmazást (pl. sol.exe :-) ) használhasson. 

Ezután választhatunk: elindítjuk a számítógép telepítése va- 
rázslót (ami létrehozza a számítógép fiókját az Active 
Directory-ban, és elkészíti az ügyfélszámítógép-telepítőle- 
mezt), vagy későbbre halasztjuk. Válasszuk a varázsló indí- 
tását (, Számítógép telepítése most")! 

A varázsló első kérdése a számítógép nevére vonatkozik. Ad- 
juk meg itt az ügyfél számítógépének leendő nevét (a régó- 
ta ismert szabályokat szem előtt tartva: legfeljebb 15 betű, 
semmi speciális karakter, a név nem egyezhet meg egyetlen 
felhasználó, sem tartomány nevével)! 

A következő oldalon az ügyfélalkalmazások telepítését kér- 
hetjük, illetve tilthatjuk le. A beállítások alapja az általunk 
előzőleg ellenőrzött lista, de ez számítógépenként megvál- 
toztatható (azt is kérhetjük, hogy ne települjön automatiku- 
san alkalmazás) . - 

Ezután a varázsló felajánlja, hogy létrehozza az ügyfélszá- 

mítógép-telepítő lemezt. 

A következő kattintásra véget ér a varázsló, és az utolsó ol- 
dalon áttekinthetjük az összes tervezett változtatást. A tulaj- 
donképpeni munka a , Befejezés" gombra kattintva indul el. 


SBS különszám 
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Teljes név: Teszt Elek 
Felhasználó bejelentkezési neve: 
teszteintranet.falatrax.hu 

A felhasználó kezdőmappáját a következő helyen 

hozza létre a rendszer: 
VSERVERtusersíteszt 
A létrehozott Microsoft Exchange postafiók adatai: 

Aliasnév: teszt 

Kiszolgáló: SERVER 

Postafiók-tároló: Mailbox Store (SERVER) 


A felhasználó a következő biztonsági csoportokba kerül: 
intranet. falatrax .hu/fNMyBusiness/Groups/BackOff ice 
Template Users 
intranet. falatrax.hu/MyBusiness/Groups/BackOffice 
Internet Users 
A felhasználó a következő címzési csoportokba kerül: 
intranet. falatrax .hu/NMyBusiness/Distribution 
Groups/FALATRAX 
A felhasználó távelérést (RAS) kap a kiszolgálóhoz. 
A felhasználó TS-elérést kap a kiszolgálóhoz. 


Egy felhasználói bejelentkezési parancsfájl lesz létre- 
hozva. A számítógép jellemzőitől függően a felhasználói 
fiók frissítése néhány percet vehet igénybe. Ezután a 
felhasználó (Teszt Elek) képes lesz bejelentkezni. 


Számítógépfiók lesz létrehozva. 


A következő felhasználói bejelentkezéskor a számítógé- 
pen ("TESZTGEP") a következő alkalmazások lesznek te- 
lepítve: 

Internet Explorer 

Microsoft tűzfal ügyfele 


A hálózati telepítőlemez elkészült. A folytatáshoz a 
varázsló bezárása után helyezze a hajlékonylemezt a(z) 
"TESZTGEP" számítógép lemezegységébe, majd futtassa a 
Setup.exe programot." 


5 A varázsló összefoglalja, mi mindenre utasítottuk 


A varázsló létrehozza a felhasználói fiókot, a felhasználó saját 
munkakönyvtárát, beállítja a jogosultságokat, létrehozza a szá- 
mítógépfiókot, bejelentkezési parancsfájlt generál és még szá- 
mos fontos feladatot elvégez a háttérben. A telepítés befejezé- 
se után a felhasználó már bejelentkezhet a tartományba, és 
hozzáfér a számára engedélyezett erőforrásokhoz is. 


Nyomtató hozzáadása 

A teendőlista következő eleme a , Nyomtató hozzáadása". Ez a 
parancs a Windows 2000 saját nyomtatótelepítő varázslóját in- 
dítja el, így ennek használatában nem lesz semmi különleges. A 
varázsló indítása előtt győződjünk meg arról, hogy nyomtatón- 
kat a Windows 2000 nem ismerte-e már fel automatikusan, hi- 
szen akkor nincs szükség újabb telepítésre. 

Ellenőrizzük, hogy a nyomtató tulajdonságai között, a , Megosz- 
tás" oldalon a ,Listázva itt:Címtár" opció be van-e kapcsolva 
(mármint, hogy a nyomtatót bejegyezte-e a rendszer a címtárba)! 
Ha igen, a Windows 2000-felhasználók élhetnek a címtár elő- 
nyeivel: kereshetnek nyomtatót a címtárban a nyomtató helye, 
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az általa nyújtott szolgáltatások, papírméret, felbontás, egyéb 
paraméterek alapján. (A Small Business Server felhasználói való- 
színűleg nem üzemeltetnek olyan sok nyomtatót, hogy így kelljen 


keresni, de a lehetőség megvan rá - ki tudja?) 


Az Internet Information Services konfigurálása 

Ha az ISA Servert telepítettük a kiszolgálóra, akkor néhány beál- 
lítást az IIS-en is el kell végeznünk. Kattintsunk a teendőlistá- 
ban a címben említett feladatra! 

Az elinduló , varázsló" egyetlen ablakból áll, és a kiszolgáló bel- 


ső IP címét kérdezi. 


Üdvözöljük 

Ügyféllicencek hozzáadása 
Ügyfélszámítőgépek megadása 
Felhasználók hozzáadása 
Nyomtatő hozzáadása 

Az Internet Information Services 


konfigurálása 


Internetcsatlakozás varázsló 
Távelérés konfigurálása 


TIS konfigurációs eszköz BEK. fel 


Asz intermat Idoamation Seráces HIS) oan számítógépen van telepítve. 
amelyen az ISA Servet 2000 is fut, A lovábbi adatvédelem érdek. 
115 megfelelő beállítása szükséget. 


fzgámítégénen az IS korfizuálása a következő adatvédatni 
beálításokkal 


- Az1IS szoltvercsatona lekérdezés szolgáltatás tülva lesz 
: AIIS he lesz választva az összes IP-cím, kívéve a hebi (bel) 
Hálózati kártyát 


Azllő beálításának megkezdéséhez íja be ide a heti tbelső) IP-címet. 
magd kaltntron az OK gombra Ha ezek az adatvédelmi beáll 
megtoténlek. ér vssza kívánta álílani az eredeti álazolot kaürtéen az 
Alapbeállítások gombra. 


windows / 


Modemek beállítása IPcím 18277 168 77 160 
Terminálszolgáltatások elérésének 
konfigurálása 
Az Exchange kezelő konfigurálása 
Kiszolgálőállapot- jelentés konfigurálása Aláptősíítőek djső 


Űrmutatő 





0 Az IIS konfigurálását végző varázslócska 


Ha megadjuk (a belső hálózati kártya IP címét megnézhetjük az 
ipconfig paranccsal, az alapértelmezés egyébként 192.168.16.2), 
a varázsló leválasztja az IIS-t az összes többi IP-címről. A töb- 
bi majd az ISA Server feladata lesz. 


Az Internetcsatlakozás varázsló 
A következő lépés a kiszolgáló Internetkapcsolatának beállítása, 
amely az eddigieknél jóval 


szerteágazóbb feladat lehet. Ha az 

A Falatrax Kft. állandó külső 

Internetkapcsolattal rendel- ISA Servert 

kezik, ezért a modemes kap- telepítettük a 

csolat beállítására esetünk- kiszolgálóra 
4 


ben nincsen szükség. A va- 
rázsló használatát azért mu- 
tatjuk be mégis, mert egy- 
részt az SBS-t használó cé- 
gek jó része rendelkezik mo- 
demes hozzáféréssel, más- 
részt mert ez a varázsló se- 
gít nekünk beállítani az Exchange 2000 Server POP3 csatolóját is. 
A modemes Internetkapcsolat beállításához kattintsunk a teendőlis- 
tában az , Internetcsatlakozás varázsló" sorra! A beköszönő képernyő 
után következő első oldalon máris kiválaszthatjuk, milyen jellegű 
hálózati kapcsolatot akarunk kiépíteni. Válasszuk a , Modem vagy 
terminálkártya" opciót és kattintsunk a Tovább gombra. 

A megjelenő ablakban az internetszolgáltató eléréséhez szüksé- 
ges telefonos hálózati kapcsolat beállításait kell megadnunk. Az 
Új... gombra kattintva hozzunk létre egy új telefonos kapcsola- 
tot (ha még nem volt), vagy válasszunk ki egy meglévőt! 


akkor néhány 
beállítást az IIS-en 
is el kell 


végeznünk. 
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Modemes kapcsolat beállítása az internetszolgáltatóhoz 
Adja meg az intemetszolgáltatóval léterített kapcsolat adatait 





Jelölje ki a megfelelő telefonos kapcsolatot, majd írja be az ISP-fióknevet éz a jelszót. 


TAKE KEZE öeiöroetásomoe kezesek SIÉBÉ 
ISPfóknév. EZ NNEKKKEETTDtttltltltltültütüiuti 
Jelszó megerősítése: pij 


TT Ennél a kapcsolanál az intemetszolgáltatótól statikus IP.címmel rendelkezem 


——,r,—, 
———N,. e ————— 


További tudnivalók 


esta Mégre 








2 Modemes kapcsolat használata esetén megadjuk az Internet- 
szolgáltatóhoz történő bejelentkezéshez szükséges adatokat 


Ha a varázsló első oldalán a , Teljesidejű szélessávú kapcsolat" op- 
ciót választjuk, a varázsló következő oldalán ki kell jelölnünk, hogy 
melyik csatoló , néz" a helyi, és melyik az Internetes hálózat felé: 

jé 


Hálózati kártyák konfigurálása 
Megadhatja. hogy melyik. hálózati kártyát használa a helyi hálózathoz és melyiket az intemethez 





Jeldíje ki a helyi hálózathoz használni kívánt hálózati kártyát 

Hálózati kártya neve IP-cím 

AMD PCNET F ami Ethemet Adapter [Microzotés Pscket Sched. 211.222233244 
AMD PCNET Family Ethernet Adapter (Microzofts Packet Sched. ,  192.168.77.100 





Jelöfe ki a külső hálózathoz használni kívánt hálózati kártyát 


Hálózat kártya neve. IP.cim 
AMD PCNET Famiy Ethemet Adapter [Microsolts Packet Sched . . 211.222239244 
(AMD PCNET Famiy Ethernet Adapter [Microsotts Packet Sched..  192.168.77.100 





[További tudnivalók I 


cYiszza ]/ Iovébb? Mégse 


5 Állandó Internetkapcsolat használata esetén ki kell jelöl- 
nünk az Internetre illetve a belső hálózatra csatlakoztatott 
csatolókat 





A következő oldalon - ha eddig nem tettük volna meg - beál- 
líthatjuk a kiszolgáló külső IP címét, az alapértelmezett átjáró, 
valamint a külső DNS kiszolgáló IP címét. 6 

Ezután az Exchange kiszolgáló levelezéssel kapcsolatos beállításai 
következnek: engedélyezhetjük vagy tilthatjuk az Exchange kiszol- 
gálón működő SMTP (levélküldés) illetve POP3 (olvasás) protokol- 
lokat. Egyelőre engedélyezzük mindkettőt, majd lépjünk tovább! 
A következő ablakban fontos adatot kell megadnunk: a varázsló 
az Internetes tartománynév után érdeklődik (lásd a tartomány- 
név-probléma elemzését az előző részben). 





Internetes tartománynév konfigurálása 
A BackÜthce Server alkalmazásának beállítása az intemetes tatománynév használatára 





A kiszolgáló beállításainak, például az email válaszcímek hissítése ene a névre. 


-A Window 2000 círntárban tárolt tartománynév nem módosul. 
intemetez tartománynév (például microsoft com 
f 





5 Itt a levelezés tartománynevét kell megadnunk (esetünk- 
ben: falatrax.hu), ami nem feltétlenül egyezik meg a kiszol- 
gáló tartománynevével. 
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Ezután az SMTP levélküldési beállítások következ- 
nek. A levél küldése kétféle módon történhet: 

"8 Az Exchange kiszolgálónk minden kimenő levelet 
egy külső kiszolgálóhoz (célszerűen az internet- 
szolgáltatóéhoz, ha engedi) továbbít, küzdjön az a 
konkrét továbbítással. 

Az Exchange kiszolgálónk önmaga kézbesíti a leveleket a 
DNS információk alapján. Ehhez nem kell külső segítség, vi- 
szont terhelheti a céges vonalakat. 

Ha cégünk nem rendelkezik állandó Internetkapcsolattal, és a 
szolgáltató lehetővé teszi az első opciót, válasszuk azt, ez ne- 
künk mindenképpen olcsóbb megoldás (ezesetben meg kell ad- 
nunk a célkiszolgáló nevét vagy IP címét). A következő oldalon 
(ha a modemes kapcsolatot választottuk) az Exchange levelezés 
fogadásának beállításai láthatók. Az ETRN levélkezelést egy ké- 
sőbbi alkalommal elemezzük majd részletesen, a POP3 posta- 
fiók-letöltésekhez erre nincs szükség (válasszuk a ,, Nincs jelzés- 
küldés" lehetőséget). 

Ezután a POP3 postafiók-beállítások következnek. Minden külső 
postafiókhoz hozzunk létre egy beállítást: 


Internetcsatlakozás varázsló sz 


POP3-postafiókok áttekintése 
POP3-postaliókok hozzáadása, módosítása vagy eltávolítása. 


S) 


"Az Exchange Servet a következő POP3-postafiókokról tölli le a leveleket. További postafiókok. 
létrehozásához kattintson a Hozzáadás gombra. 


Fönér TÜZETES ENNEM EZEKET 

3 

szegi Hozza létre a POP3-fiókot az intemetszolgáltatótól kapott adatok alapján 
Postafiók típusa: Egyedi POP3-postafiók. -] 


POP3 levelezőkiszolgáló: [mail freemail hu 





5 A külső POP3 postafiókok megadása 


Kétféle POP3 postafiók készíthető: globális és egyedi. Az egye- 
di postafióknak megvan a helyi gazdája, az adott postafiókba 
érkező levelek egy-egy helyi felhasználó postaládájában landol- 
nak (a dialógusablak , Exchange felhasználó" sorában kiválaszt- 
hatjuk, hová). A globális postafiókokból letöltött levelek a cé- 
ges terjesztési listára kerülnek. 

Ezután a külső postafiókok ellenőrzésének gyakoriságát állíthat- 
juk be (modemes kapcsolatnál ez érzékeny szempont) - az alap- 
értelmezés egy óra. Ha nincs állandó kapcsolat, a kimenő leve- 
lek a bejövő levelek letöltésekor kerülnek elküldésre. 

Az ISA Server (a tűzfal) konfigurációja következik: be kell állí- 
tanunk, milyen szolgáltatásokat engedünk be az Internet-felől. 


SBS különszám 
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Csomagszürő beállítása 
Csomagszirő engedélyezésével növelheti a tüztal biztonságát 


6 184 Servet eromagszüsűjének engedélyezése 
Hoszátárés engedélyezése az etermetlelhasználóknak a következő szolgálatásokhoz. 
FF Levetezőköszolgóló fEsxchange Servett 
F7 wetkiszölgőb 
F7. Welges levelezőkiszolgáló " 
TT Viyáka magánkálózat (PPTP-ügytélelérés) 
F pop 
T ere 
F fiemnásázogűd 
CC 182 Server eromagszűköjének títása 
CC AZISA Server csomoguzijóbedíttássi ne váozzának. 


További tudnivalók. 





TSSéj [EGYET ENSZ fas vetérvttekozéő verő "SEB ze 
9 Az Internetcsatlakozás varázsló segít nekünk kiütni a 
téglákat a tűzfalból 


A varázsló a következő lehetőségeket ajánlja fel: 

"8 Levelezőkiszolgáló - kétirányú SMTP és bejövő POP3 forga- 
lom engedélyezése, 

Webkiszolgáló - az Internet Information Server elérése HTTP 
és HTTPS protokollok segítségével, 

Webes levelezőkiszolgáló - az Exchange Server webes felü- 
letének (Outlook Web Access) engedélyezése, 

Virtuális magánhálózat - a kiszolgáló elérése PPTP virtuális 
magánhálózat segítségével, 

POP3 - az Exchange postafiókok elérése POP3 protokoll se- 
gítségével, 

FTP - az IIS FTP szolgáltatásának engedélyezése, 
Terminálkiszolgáló - a kiszolgáló elérése terminálkliens se- 
gítségével. 

A beállítások jóváhagyása után a varázsló nagy munkába kezd, 
aminek a végén cégünknél létrejön a beállításoknak megfelelő 
Internet-hozzáférés. 


dd d d d ő 


A terminálszolgáltatás elérésének beállítása 

Ahhoz, hogy a rendszergazdákon kívül más felhasználók is 
igénybe vehessék a Windows 2000 terminálszolgáltatását, to- 
vábbi beállításokra van szükség. Mindenekelőtt magára a termi- 
nálszolgáltatásra kell jogot adnunk: indítsuk el a Start -2 Prog- 
ramok -: Felügyeleti eszközök -: Terminálszolgáltatások kon- 
figurálása eszközt, abban pedig válasszuk ki a , Connections" 
csomópontot. Kattintsunk jobb gombbal a jobb oldalon megje- 
lenő RDP-Tcp sorra és válasszuk a Tulajdonságok parancsot. A 
megjelenő tulajdonságlap ,Engedélyek" oldalán vegyük fel új 
felhasználóként a már létező ,BackOffice Remote Operators" 
csoportot, és adjunk részükre , Felhasználói hozzáférés" enge- 
délyt. (Ha egy felhasználót a ,,Kiemelt felhasználók" sablon se- 
gítségével hozunk létre, tagja lesz a fenti csoportnak - persze a 
csoporthoz kézzel is bárkit hozzáadhatunk. ) 
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Általános ] Bejelentkezési beállítások ]  Munkamenetek ] Környezet ] 
Távvezétés ] Ügyélbeállításai ]  Hálózatikánya — Engedélyek 


Hozzáadás. 


Eltávolítás 


Alapértelmezett 





Connections 
2 (I Kiszolgáló beálításai 
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EÜ) Rendszergazdák (FALATRAXWRendszergazdák) 
EZ SYSTEM 


Telkes hozzáférés ( 
Felhasználói hozzátétés Eg a 
Vendég hozzátérése 






5 Szentségtörési üzemmódba kapcsoljuk a Remote Admin 
módban futó Terminal Servicest. Földi halandóknak is belé- 
pést nyújtunk! 


Ebben a fejezetben idáig jutottunk, de nem vagyunk készen. Az 
SBS kiszolgáló egy teljesértékű tartományvezérlő, ezért helyi 
bejelentkezési joggal csak a rendszergazdák rendelkeznek. Most, 
hogy Terminal jogot adtunk egyeseknek, abban a (téves) hitben 
ringathatjuk magunkat, hogy ez elegendő lesz a munkavégzés- 
hez. Érdemes kipróbálni: nem elég. A történet folytatása a , Kö- 
zös címtár" fejezetben található. Most itt az ideje, hogy kipró- 
báljuk az eddig olvasottakat: 


Feladatok 





Tekintse meg a http://www.falatrax.hu címen a rendszergaz- 

dai feladatokat! Jelentkezzen be Terminal Services segítségé- 

vel, és végezze el rendszergazdai teendőit: 

"2 Hozzon létre új felhasználót, adjon neki jogot a Terminal 
Services használatára! ] 

"8 Készítsen ügyfélszámítógép-telepítő lemezt! 

8 Állítsa be a POP3 konnektort, hogy a vállalat leveleit behoz- 
za a falatraxofreemail.hu címről! 

"8 A felhasználók egyedi kéréseinek is tegyen eleget... 


SBS különszám 


Az ügyfélgépek £ 


telepítése 


A kiszolgáló általános beállítása után nekikezdhetünk a felhasználók 
számítógépeinek telepítésébe illetve beállításába. Az eddigiek során a 
Felhasználó létrehozása varázsló" segítségével már létrehoztuk a 
felhasználókat, postaládát rendeltünk hozzájuk, valamint elkészítettük a 
címtárban a felhasználók számítógépeinek fiókját. 


Még ugyanebben a varázslóban meghatároztuk azt is, hogy me- 
lyik számítógépre milyen ügyfélalkalmazások települjenek majd - 
ha a számítógépet sikeresen beléptettük a tartományba. 


A DHCP kiszolgáló telepítése és beállítása 
SBS környezetben az ügyfélszámítógépek automatikusan kiosz- 
tott IP-címeket használnak (az ügyféltelepítő lemez is ilyen há- 
lózati beállítással próbálkozik). Az automatikus címek kiosztását 
elvégezheti például a kiszolgálóra telepített DHCP szolgáltatás. 
Mielőtt tehát az ügyfélszámítógépeket elkezdhetnénk beléptet- 
ni a tartományba, az SBS kiszolgálóra telepítenünk kell ezt a 
szolgáltatást. A Vezérlőpultba kattintsunk a ,Programok telepí- 
tése/törlése", majd ott a ,Windows összetevők hozzáadása vagy 
eltávolítása" ikonra. A megjelenő dialógusablak listájában kat- 
tintsunk kettőt a , Hálózati szolgáltatások" sorra, és a végre 
megjelenő listában jelöljük ki a , Dinamikus állomáskonfiguráló 
protokoll"-t. Kattintsunk a tovább gombokra, és várjuk meg, 
míg a varázsló telepíti a szolgáltatást. Miután végzett, a Start 
menü -: Programok -: Felügyeleti eszközök mappájából indít- 
suk el a DHCP felügyeleti eszközét. 

ERTEKES E ESSEN EBEZ EE TET 
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a, amelyből a dnamikus 
— [kapják a kért címeket. Ahhoz, 
adhasson ki, létre kell hoznia és 


a Művelet menü Új hatókör 








5 A DHCP konzol 


Kattintsunk jobb gombbal a kiszolgálónk nevére, majd a megje- 
lenő menüben az , Új hatókör..." menüpontra. Elindul az , Új ha- 
tókör varázsló". Válasszunk egy nevet a hatókörünknek (a 
s Falatrax" például teljesen megfelelő) , és adjuk meg a varázsló- 
nak! A következő oldalon meghatározhatjuk, hogy a kiszolgáló 
milyen tartományból osszon IP címeket az ügyfeleknek: 
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Új hatókör varázsló Ej 


1P-cimtartomány 
Hatókon címtartományt úgy defíriálhat.. hogy megad egy egymást követő. 
1P.cimekböl áló halmazt 





Ádi meg azt a címtartományt, amelyet a hatókör terjeszt 
KezőőiPcim —[192-168. 0.10 
ZéróiP-cím 192. 168. 0. 150 


Az alhálózat határozza meg. hogy az IP-cím hány báje adja meg a hálózat ahálózati 
azonosítókat, és hogy hány bit tartoz az álomásazonosítókhoz. Az alhálózati mazzkot 
megadhatja a hosszával detve egy IP-cimmel. 


Hossz pg) 
dlhálózati maszk: [255 255. 255. 0 


een [SES] (ége 


oD A hatókör egyik legfontosabb jellemzője az IP címtarto- 
mány beállítása 








Itt olyan címtartományt válasszunk, amely ugyanabban az alhá- 
lózatban van, mint a kiszolgálónk (belső) IP címe! Ha például a 
kiszolgáló IP címe 192.168.0.1, az ügyfelek IP címének tökéle- 
tesen megfelel az ábrán is látható 192.168.0.101-150. A követ- 
kező oldalon kizárhatunk IP címeket a megadott tartományból, 
ha arra lenne szük- 

ség. Ezután az IP cí- SBS környezetben 
mek bérleti idejét 

kell meghatároznunk az 
(az alapértelmezett 


ügyfélszámítógépek 


ké A A Ha van automatikusan 
megfelető mennyisé- . . 

gű IP címünk (már. . kiosztott IP-címeket 
pedig miért ne lenne, használnak 


ez egy privát címtar- 

tomány) , akkor nem nagyon van értelme ezt módosítani. 
Mindezek után a varázsló rákérdez, hogy szeretnénk-e a hatókör 
egyéb DHCP beállításait módosítani. Válaszoljunk igennel! A követ- 
kező oldalon megadhatjuk az alapértelmezett átjáró(k) IP címét a 
belső hálózaton, (itt adjuk meg az SBS kiszolgáló címét) azután a 
DNS szülőtartomány nevét (ez legyen esetünkben ,,intranet.falat- 
rax.hu") , és még ugyanazon az oldalon a.DNS kiszolgálók IP címét 
(ide is az SBS kiszolgáló IP címe kerüljön). 


SBS különszán 
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va A DNS (Domain Name System) a hálózat ügyfelei átal használ tatománynevek 
leképzését és fordítását végzi. 





Megadhatja, hogy a hálózat ügyfélszámítógépei melyik szilőtartományt használják a DNS-nevek. 


Szülöőtattomány: freerettalatan ha 


azok a hálózat DN: 
bezélák meste ket al IS-kiszolgálóit 


Gdttátststs ee Hozzásdás ! 


Feloldőz ! 1921680100 Ergvans7 
EDES] 


73 
cYissza l Tovább; ] Mégse ! 
9 A hatókör DNS beállításai 





Ezután a WINS kiszolgáló megadása következne (ha lenne), 
majd az utolsó kérdés: akarjuk-e most azonnal aktiválni a létre- 
hozott hatókört? Válaszoljunk igennel, és a varázsló kilépése 
után a DHCP kiszolgálónk máris üzemképes! 


Az ügyféltelepítő lemez 

Az ügyféltelepítő lemez létrehozását a , Számítógépek létreho- 
zása" varázsló ajánlja fel. Érdemes tudni, hogy egy ügyféltele- 
pítő lemezzel több ügyfélszámítógép is feltelepíthető, csak arra 
kell ügyelnünk, hogy minden lemez csak a létrehozása pillana- 
tában már a címtárban létező számítógépeket , ismeri". Ezért az 
a legjobb megoldás, ha az utoljára létrehozott számítógép tele- 
pítőlemezével indulunk telepítési körútra. 


Az ügyfélgépek hálózati beállítása 

A Small Business Server hálózat ügyfelei lehetnek Windows 9x, 
Windows NT és Windows 2000 operációs rendszerek egyaránt. 
Ezeket az operációs rendszereket előre kell telepíteni a munkaál- 
lomásokra, mert az SBS csak a megfelelő módosítások elvégzésére 
képes - operációs rendszer telepítésére nem. Az ügyféltelepítő le- 
mez behelyezése után indítsuk el róla a setup.exe programot. 
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Microsoft hálózatiügyfél-telepíto varázsló 





Small Business Server hálózati ügyfél 
telepítése - üdvözli a varázsló 


A varázsló segítségével konfigurálhatja a számítógép hálózati 
beállításait. 











A folytatáshoz kattintson a Tovább gombra. 
ZET ES Ze] 


Számítógép neve 
Adja meg az ügyfélszámítógép nevét, vagy válassza ki a §sta megfelelo elemét. 





Számítógép neve: 


ESET 





o Az ügyféltelepítő varázsló első két oldala 


Itt választhatjuk ki az (esetünkben egyelemű) listából a telepí- 
tendő számítógép nevét. A , Felhasználók kijelölése" ablakban 
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irányítsuk a jobb oldali mezőbe azokat a felhasználókat, akik - 
a varázsló szerint - alkalmazásokat telepíthetnek a számítógép- 
re. A valóságban ez azt határozza meg, hogy mely felhasználó (k) 
kerül(nek) be a helyi rendszergazdák csoportjába, és kap ennek 
megfelelő jogosultságot majd a számítógépen. Itt a Rendszer- 
gazdát mindenképpen jelöljük ki, de igény szerint felvehetjük 
ide a számítógép tulajdonosát is (tegyük is meg, mert az újrain- 
dítás utáni szoftvertelepítés a felhasználó profiljában definiált 
logon scriptből indul — ilyen scriptje a rendszergazdának nincsen). 
Ezután meg kell adnunk a tartományi rendszergazda nevét és 
jelszavát. Erre azért van szükség, mert a Windows 2000 tarto- 
mányba léptetéséhez tartományi rendszergazdai jogosultságok- 
ra van szükség (még akkor is, ha a számítógépfiókot előzőleg már 
létrehoztuk a címtárban). 













EZZETET AEK] 


8 "Window 2000 hálózatbeállító varázsló 


Eza vaázióbelíítja a számítógépet a sriöl úsöess Server hálózathoz. 
"való csatlakozáshoz. A varázsló módosítja a hálózati beállításokat, ezért 
zámítógépat úja kell majd indítani 


A számítógép az alábbi felhasználó számára lesz konfigurálva: 
Tartomány: FALATRAX 
Felhasználó: 


Számítógépnév: TESZTGEP 
Hálózati kártya: AMD PCNET Family PCI Ethernet Adapter 


Ahhoz, hogy beállíthasza a számítógépet a Small Business Server 
hálózathoz való csatlakozáshoz: 

d rszkaerszatt ás zer ési 

21 Bi minden ; famot, amellyel automatikusan 


számi 
a A foytatáshoz kattiizon a Kezdés. a lépéshez a Mégse gombra. 


TESSST EIHES 


5 Automatizált hálózatbeállítások 


A varázsló a következőket teszi (vagy legalábbis próbálkozik) : 

8 Módosítja a hálózati beállításokat úgy, hogy a számítógép 
dinamikus IP-cím kiosztást használjon (ezért volt szükség a 
DHCP kiszolgáló telepítésére). 

"2 Ha szükséges, átnevezi, és belépteti a tartományba a számí- 
tógépet, 

B ... végül újraindítja a számítógépet. 


Az újraindítás után már tartományi munkaállomásként jelentke- 
zik be a Windows. Adjuk meg a tartományi rendszergazda jelsza- 
vát, hogy elkezdődhessen a telepítés második szakasza. 


Az ügyfélalkalmazások telepítése 

A számítógép sikeres beállítása, újraindítása és a felhasználó 
bejelentkezése után - a vállalati logon scriptnek köszönhetően 
- elindul a ,Small Business Server ügyfélalkalmazás telepítése" 
varázsló. Ha ez automatikusan nem történik meg, próbáljuk meg 
bepötyögni az alábbi parancsot: 


Wcszervero CclhentstSetupíSBSELNT.exe /s Cszerver2 


Ha sikerrel jártunk, az alábbi ablak jelenik meg a képernyőn: 


Small Business Server ügyfélalkalmazás telepítoje " "4 ENNNNIP-3] 


ketintsen indítás gané: Hi telepíéstel kívánja helsszteri a. 
Ívi 
Következő számítógép úr röndításágg. katintson az Elhalasztás gombra. 


jegrzezsjjgeszeszai 







5 Hurrá, kezdődhet a telepítés! 


A telepítés befejezése után a felhasználó végre elkezdhet dol- 
gozni. No de mégis mihez kezdjen? A következőkben bemuta- 
tunk néhány, mindenki számára elérhető információt és eszközt. 


SBS különszám 


A kiszolgálón tárolt saját és közös mappák 

Még a telepítés során meghatározhattuk, hogy a kiszolgálón ho- 
va kerüljenek a felhasználók saját, illetve a cég közös mappái. 
A telepítés után a felhasználók munkaasztalán megjelennek az 
ezekre mutató parancsikonok: 


d e 6 


My Documents 


g B 


MyComputer égasaft 


o A kiszolgálón tárolt mappák parancsikonjai minden fel- 
használó munkaasztalán megtalálhatók 


A ,Cég" parancsikon egyébként a NSERVERWCompany megosz- 
tott mappára mutat, ahova-ahonnan a tartományi felhasználók 
bármelyike írhat-olvashat. A felhasználóról elnevezett parancs- 
ikon (ábránkon nevén nevezve: ,,teszt") a felhasználó kiszolgá- 
lón tárolt, saját mappájára mutat. Ez a mappa egyébként a 
MSERVERVSsers vefelhasználónév: útvonalon érhető el. Emellett 
minden vállalati felhasználó saját könyvtára automatikusan 
hozzárendelődik a Z: meghajtóhoz. 


Az ügyfélsúgó 

Minden felhasználó örülni fog ennek a rövid, tartalmas össze- 
foglalónak: indítsuk el az Internet Explorert, és írjuk be: 
http://ckiszolgáló címe: /intranet ! 












. Felhasználói útmutató  —- 





jdvözii a small Business Server 2000 ügyfél súgója 


Ez a felhasználói útmutató a Microsoftg Small Business Server 2000 szolgál 
használatát segítő ismereteket és utasításokat tartalmaz. 


s Csatlakozás a hálózatra A Small Business Server hálózat elérése 

§ Elektronikus levelezés A Microsoft Outlook használata üzenetek kül 

5. Dokumentumok elküldése faxon Az Outlook vagy a Fax varázsló has 
küldésére. 

s Ütemezések kezelése Az Outlook Naptár használata talélkozók felvéte 
értekezletek szervezéséhez és események nyomon követéséhez 





" Megosztott mappák használata Fájlok megosztása a hálózaton. 





5 Webes felhasználói útmutató 


Ebben a rövid útmutatóban elolvashatjuk, hogyan használhatjuk 
a hálózati erőforrásokat, a megosztott mappákat, hogyan vál- 
toztathatunk jelszót, hogyan csatlakozhatunk az Internethez, 
hogyan írhatunk levelet, satöbbi. Minden Small Business Server 
felhasználónak ajánlott olvasmány! 


Levelezés és csoportmunka 

A Small Business Server 2000 csomag része - láthattuk -— a Mic- 
rosoft levelezés- és csoportmunka-kiszolgálója, az Exchange 2000 
Server, valamint a hozzávaló ügyfélszoftver, az Outlook 2000 is. 











5 Outlook Ma - az Outlook fontos napi adatait tartalmazó 
kezdőoldala 
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Az Outlook segítségével a felhasználók hozzáférhet- 
nek Exchange postaládáikhoz, naptárukhoz, név- 
jegyalbumukhoz. A csoportmunka-támogatásnak kö- 
szönhetően elektronikus formában szervezhetünk ér- 
tekezletet, kezelhetjük a közös (céges) névjegyalbumot és 

a közös dokumentumtárat, a nyilvános mappákat is. 

Jó tudni, hogy az Outlook naptár képes kezelni a magyar ünne- 
peket is, ha azokat importáljuk a rendszerbe. Ehhez az Outlook- 
ban válasszuk az Eszközök menü Beállítások parancsát. 











[EGET ee 





5 Az Outlook naptárába betölthetjük a hivatalos magyar 
ünnepeket 


A megjelenő ablakban nyomjuk meg a , Naptár beállításai" gom- 
bot, a következőben pedig az , Ünnepnapok hozzáadása..." gom- 
bot. Végül a megjelenő listában keressük meg Magyarországot, 
jelöljük ki, majd nyomjunk vagy féltucat OK-t. 

Az Exchange Server külön szolgáltatása az Outlook Web Access, 
amely nem más, mint egy webes Outlook. Ha a böngészőben 
megnyitjuk a http://ckiszolgáló címez/exchange címet, a beje- 
lentkezés után egy hasonló kép vár minket: 















Receyed 

dvőzoljúk a MierosofXR) Small Businez: Szo 2002 04 06.915 2KB 

E 0 Microsoft Outlook 2001 Köszönti a Microsoft Oudook 20001 Szo2002.04.06.9:15 38KB 
BA Rendszergezda Údv acégnát 202002 04.06 147 298 





5 Az Outlook Web Access gyakorlatilag bárhonnan elérhető 


és majdnem annyit tud, mint a nagy testvér 


Ha a tűzfalon kiengedtük (erre külön opció van, lásd az első lé- 
pésekről szóló cikket), akkor ez a szolgáltatás gyakorlatilag bár- 
honnan elérhető, ahol Internetelérés rendelkezésre áll. Az OWA- 
val is levelezhetünk, hozzáférünk a névjegyekhez, a naptárhoz, 
a feladatokhoz. 


Saját terminálkonzol 

Ha a felhasználónak az SBS kiszálgálóhoz terminálhozzáférést 
adtunk (emlékezzünk, ez is egy lehetőség a felhasználó létreho- 
zását végző varázslóban), akkor valahol lennie kell ehhez egy 
ügyfélalkalmazásnak is! Van is a weben. Ha ellátogatunk a 
http://ckiszolgáló címez/myconsole oldalra, egy webes termi- 
nálkliensbe botlunk! 


SBS különszám 
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Saját konzol 





o A webes terminálklienst bárki elérheti — ha van joga belépni 


A terminálhozzáférésen keresztül szinte bármit elvégezhetünk a 
kiszolgálón, pont úgy, mintha előtte ülnénk. Ezt a jó tulajdonsá- 
got kihasználhatják persze az SBS-t kívülről támogató, felügyelő 
szakemberek is - természetesen csak akkor, ha a tűzfalon a ter- 
minálhozzáférésnek szükséges port is engedélyezve van. A webes 
terminálkliens ugyanis nem webes alkalmazás, csak azon keresz- 
tül férünk hozzá (valójában letöltünk egy ActiveX komponenst); 
pontosan ugyanazt a portot használja, 


Ehhez meg kell keresnünk a postaláda jellemzőit tartalmazó 
párbeszédpanelt. Outlook Express esetén kattintsunk az Eszkö- 
zök menü Fiókok... parancsára, és ott a Levelezés oldalon vá- 
lasszuk ki a kívánt postafiókot. 


KETTETTZETESET ETTE ESEK EE zí2d 
Általános " Kiszolgálók ) Kapcsolat] Adatbiztonság!] Specióts ] 
Információ a kiszolgálóról 

A beérkező levelek kiszolgálója [POP3 kiszolgáló. 
Beérkező levelek (POP3K iraki 
Kimenő levelek ISMTPI fpalalatazha 

Beérkező levelek kiszolgálója 
Fióknév: teszt 

[7 Jelszó tárolósa 

TT Bejelentkezés biztonságos jelszó-hítelesítés használatával 


. 7 Akiszolgáló hitelesítéstigényel 





5 Előfordulnak olyan kiszolgálók (például a mi SBS-ünk!), 
ahol az SMTP levélküldés is felhasználóazonosítást igényel 


A postafiók tulajdonságlapján válasszuk a Kiszolgálók oldalt, és 
azon kattintsuk be a , Kiszolgáló hitelesítést igényel" mezőt. Ha 
a levélküldéshez szükséges jelszó nem ugyanaz, mint amit a leve- 

lek letöltéséhez használunk (van ilyen, 


amelyet egy hagyományos terminál- 
program is (3389). 


Ha ellátogatunk például, ha más kiszolgálóról töltjük le a 
levelet, mint amin keresztül küldenénk), 


a http://skiszolgáló címe:/ akkor itt a Beállítások gombra kattintva 
B myconsole oldalra, egy 
webes terminálkliensbe 
botlunk! 


Egy fura (?) kitérő 

A végén egy furcsának tűnő dolog kö- 
vetkezik (azért került ide, mert tulaj- 
donképpen ügyféloldali beállítás). Az 


megadhatjuk a másik jelszót. 
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Exchange 2000 Server (és más levele- 

zőkiszolgálók is) a kéretlen levélküldés, illetve a mail relay elke- 
rülése érdekében kikötheti, hogy a felhasználónak levelek kikül- 
déséhez is szükséges azonosítania önmagát (ez egy SMTP beál- 
lítás, és alapértelemzésben be is van kapcsolva). Ha a ,nagy" 
Outlookot, vagy annak webes változatát használjuk, persze 
nincs baj, ezek nem SMTP, hanem MAPI illetve WebDAV proto- 
kollt használnak a levelek küldésére. Ha viszont például az 
Outlook Express akad a kezünkbe (vagy az Outlook ugyan, de 
internetes levelezőprogramnak beállítva) , akkor kézzel kell átve- 
zetnünk a módosításokat. 
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Feladatok 

Most tekintse meg a http://www.falatrax.hu címen az ügyfélszá- 

mítógépekkel kapcsolatos feladatokat! Jelentkezzen be Terminal 

Services segítségével, és végezze el rendszergazdai teendőit: 

"8 Változtassa meg a DHCP hatókör bérleti idejét! 

"8 Outlook Web Accessel vegye fel a Falatrax Kft. naptárába, 
hogy mikor lesz szabadságon! 

"0 A felhasználók egyedi kéréseinek is tegyen eleget... 





SBS különszám 


Rendszerfelügyelet, . 


Jelentések, Health Monitor, 
modem- és faxmegosztás 


A kiszolgáló napi üzemeltetéséhez szükséges információkat, a kiszolgáló álla- 
potát egy pillantással áttekinthetjük a Small Business Server konzol kezdőlap- 
ján. A rendszergazdai és a felhasználói konzol indításakor 

egyaránt ez a modul jelenik meg először. 


Szolgáltatások 
ete e [ddocAuhh]naátne 


lu 8 aal 
5 A kiszolgáló állapota konzol - a kép alján látható a jelenté- 
sek illetve a nézet beállításának linkje 


Ha elkóboroltunk volna, a konzolt mindig megtaláljuk a navigációs 
fában a , Kiszolgáló állapota (BackOffice kezdőlap)" címszó alatt. A 
modul három fő részre osztható: a felső részben a Health Monitor 
riasztásait követhetjük figyelemmel, a középső részben a rendszer 
teljesítnénymutatóit, végül az alsó harmadban a kiválasztott rend- 
szerszolgáltatások állapotát ellenőrizhetjük. 


A nézet beállítása 
Azt, hogy pontosan milyen teljesítményadatokra vagyunk kíván- 
csiak, és hogy milyen szolgáltatásokat szeretnénk ellenőrizni, az 
oldal alján található , Nézet konfigurálása" hivatkozásra kattint- 
va határozhatjuk meg. 
(TETÉZTE ELET ZTTETTTTT 2] 

SERVER ]J Áhalános beálítások [ 


Jelolte ki a megjelenítendő tejesítménymutatókat 


(báj 
Gyortílótártbák (hba/mo) 


5 A nézet testre- 
szabható: kiválaszt- 
hatjuk, milyen telje- 
sítményadatokat és 
szolgáltatásokat sze- 
retnénk látni 
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A megjeleníthető teljesítményadatok között például az alábbiakat 

érdemes figyelni: 

"8 LogicalDisk- Total Free Megabytes — az összes szabad 
lemezterület 

"8 LogicalDisk - C: 90 Free Space — adott meghajtó szabad 
lemezterülete 

"8 Memória - 99 memória szabad 

"8 Memória - rendelkezésre álló memória (bájt) 

"8 Memória - gyorsítótár hibák száma (hiba/mp) - ha ez az érték 
túl magas, az mutathatja, hogy a fizikai memória túl kevés 

"8 Network Interface - ... Bytes Received / Sent / Total / sec — a 
hálókártyák kihasználtsága, azaz a másodpercenként fogadott 
és küldött bájtok száma, illetve ezek összege 

A dialógusablak Általános beállítások" oldalán azt állíthatjuk be, 

hogy a megjelenített adatok a képernyőn milyen gyakorisággal fris- 

süljenek. Az alapértelmezés itt 15 perc. Ha nem kérünk automati- 

kus frissítést, akkor azt nekünk kell elvégeznünk, amit egyébként is 

bármikor megtehetünk, ha a grafikonokra jobb gombbal kattintunk, 

majd a megjelenő menüből kiválasztjuk a , Frissítés" parancsot. 


A Jelentések beállítása 

Ezekről az adatokról időnként tetszőleges e-mail címre, vagy faxszám- 
ra összefoglaló jelentést küldhetünk. Ez megkönnyíti a kiszolgáló táv- 
felügyeletét. Gondoljunk arra, hogy mennyiben könnyíti meg a 
megoldásszállító dolgát, ha például hetente automatikus jelentést 
kap a Falatrax Kft. kiszolgálójának állapotáról. Kattintsunk a Kiszol- 
gáló állapota oldalon a , Jelentés konfigurálása" linkre! 


SBS különszám 
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Rendszerfelügyelet / 


5 








Jelentés besíítózai ] Küdés beáításai] Felodat] Ütemezés [ 
eke ki a kiszolgálóálapot- megtekírtöböl bekeriző adatokat. 
FF Tekezütménymutatók 

FF Szolgátatázok 

7. Heath Mona riasztásai 

FF. Fenő adatok csatolása XML formátumban 











Jelöke ki a kiszolgáló álapotjelentéséhez metékek naplótájokat 
Alkalmazási naplótájok 


EJ ár almazás esetménynaplója z 
EJ Biztonság ezeménynaplójs 
EJNS naplók 21 


Leítáz 


lg 


teszed 
o Itt kiválaszthatjuk a jelentésben küldendő adatokat 


A jól csengő nevű ,Kiszolgálóállapot-jelentés konfigurálása" ablak 
első oldalán beállíthatjuk, hogy milyen adatokról szeretnénk rend- 
szeres riportot kapni. Ezek lehetnek: 
A rendszer teljesítménymutatói 
A rendszerszolgáltatások állapota 
A Health Monitor riasztásai 
Naplófájlok: az Alkalmazás, a Biztonsági, illetve a 
Rendszernapló, az IIS naplófáljok, a tűzfal szolgáltatás, 
és a web-proxy naplói. 
Ha a Hozzáadás gombra kattintunk, ráadásul bármilyen más fájlt is 
a jelentéshez csatolhatunk: 

ilapot-felentés konfigurálása] HZ xx] 
Jelentés beálításai ) küüdés beálítássi] Felsdat [ Ütemezés [ 
"Jelölje ha a kiszokgálóállagot meglekntöböl bet erdő adatokat 


7 Teljesítménymutatók 

FF Szolgáltatások 

TF. Heolth Monitor tiasztásai 

F7 Fenti adatok csatolása XML formátumban 


ÁdFddd 





Jeldje kí a kiszolgáló állapotjelentéséhez melékek naplótájokat 








5 A naplófájlok listája bővíthető. Érdemes lehet hozzávenni az 
automatikus mentésekről készülő log fájlt is! 


Ha bekattintjuk a , Fenti adatok csatolása XML formátumban" op- 
ciót, akkor ráadásul minden jelentéshez csatolmányként készül egy 
XML fájl is, ami megkönnyíti az adatok programozott feldolgozását. 
Ha továbbhaladunk, a , Küldés beállításai" oldalon meghatározhat- 
juk, hogy a jelentések e-mailben, vagy faxon érkezzenek (ez utób- 
bi esetben az XML formátumú csatolt adatoknak nincs sok értelme). 
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Jelentés beáítássi . Küldés beátításai ] Feladat] Ütemezés [ 


A jelentés elküldéséhez adja meg a kívént beállításokat 


(7 Jelentés küldése elektordkus levélben. 


Íijon be egy vagy több e-mad címet portörvesszövel elválasztva (pékdáut. 
felhtömsn com. rendgazdíögazd com). 


fendszergazástítalatran hu falatra supponönetscaderia net 


7 Jelentés küldése taxon. 
ae a tasszámot 
Közzetszám Teletonszám 


T 5552001 


Ország/tetdet 


Magyarország (36) 7] 








0 A jelentéseket e-mailben és faxon is elküldhetjük 


A végére maradt az ütemezés beállítása. A , Feladat" oldalon 
megadhatjuk az ütemezett feladatot futtató felhasználó nevét és 
jelszavát (célszerűen ez legyen a Rendszergazda, hiszen ő hozzáfér 
minden szükséges adathoz a jelentés elkészítéséhez), valamint ott 
engedélyezhetjük a jelentések készítését általában is. Az , Üteme- 
zés" oldalon pedig a megszokott Windows-os feladatütemező beál- 
lításaival találjuk szembe magunkat: 

IEEEZETEEEETEEEE TETT EZTTTTNEEBKENZTI xi 


Jelertés bestításai ] Kiidés beáíításai] Feladat  Ütemezés [ 


58 400 minden héten ekkor H. kezdés: 200204. 07. 


Felődatiemezése: —— Kezdés időpontja 


Hetente zlf[809 7 Speciá 


Feladat itemezése hetente 
T z] hetente FH T szo 
rk rv 
T Sze 
T cs 
re 





a Időzítés: esetünkben a jelentések minden hétfőn, hajnali 
négykor készülnek 


A jelentések időzítésének beállításakor gondoljuk át, hogy mikor, 
milyen adatokra van szükségünk. Vegyük figyelembe azt is, hogy a 
levelek mérete - a csatolt (és tömörítetlen) naplófájlok méretétől 
függően - könnyen megabájtokra rúghat! 





Fáj Szerkesztés Nézet Eszközök Üzenet Súgó 


[VGA /GX ag 


Dátum 2002. ápeás 7. 13-18 

Címzett: endszergazdsbtalatras huj 

Tárgy; Vaszolgálóálapot jelentés - cFalatrazjddmnéstrator 7 

Melléklet fÖEvezzuzzeport 600. (170 KB) 
4] SERVER-IIS-naglók C. WINVTSystemözLogFiesW3SVC1e020407 109 (65,6 KB). 
jaj sERVER-Rendszeresemények naplója (16,2 KB) 





ne] ELH 


Falatraz A dminástrator 


állapot-jelentés - 
07 





SERVER Normál 
Teljesítménymutatók 


25948160 
56 si 


Memóna - Rendelkezésre álló memóna 
Memória - Előjegyzett memóna (bájt) 






5 Így néz ki egy jelentés e-mailben 


SBS különszám 


A Health Monitor 

A Healt Monitor - nevéhez híven - folyamatosan felügyeli a rendszer 
jellemzőit, és figyelmezteti, riasztja az illetékest, vagy bizonyos mű- 
veleteket végez el, ha bármilyen, normálistól eltérő értéket tapasz- 
tal. A riasztás módja széles körű, a Health Monitor képes: 

"8 (szöveges) naplófájlba írni, 

"2 a Windows 2000 eseménynaplójába írni, 

8 e-mailt küldeni a megadott cím(ek)re, 

b scriptet futtatni, 

2 külső programot elindítani. 


a Small Business Server rendszergazdat konzol KESZZZD zlolzd 
Th konzol Ablak  5ú9ó 18121 
Művelet Nézet Kedvencek 890 









fe Kedvencek] Részletek 
Mrssászáás KELTETT 
- felhasználók és számtógépek [ser ] év gkótbs nasztás 
IL adatstatisztika írása naglófájba ok 
SZJE-mai a Rendszergezdának or 
Ő bajvan vbs futtatása ok 
ldsolexe futtatása or 


álvandovs 2000 esemény generálása OK 





3 E-mad a Rendszergazdának 





(Ú] Windows 2000 esemény generálása 
ÚŰ adatstatsztésa írása naplófájba 

4 J Hedlth Monor figyelőpéldák 

s.) Tetmnálszolgáltatások konfigurálása 

HÉJ Internet információs szolgáltatás 











DA Health Monitor műveletei 


A különféle típusú műveletekből egynél többet is létrehozhatunk. 

Később ezeket a műveleteket rendelhetjük hozzá a riasztásokhoz, 

riasztáscsoportokhoz. 

Kattintsunk a , Health Monitor figyelőpéldák" sorra! Erre megjele- 

nik a lista arról, hogy mi mindenre képes odafigyelni az eszköz. A 

teljesség igénye nélkül néhány példa: 

"2 Backoffice alkalmazások és szolgáltatások (pl. Exchange) 
elindulása, teljesítményértékei, eseménynapló-bejegyzései 

2 Hálózati figyelőmodulok: weboldalak, TCP/IP portok állapota 
és válaszideje, ping parancs sikeressége és válaszideje 

2 Windows Management Instrumentation (WMI) értékek és 
események figyelése 

0 A Windows eseménynaplóiba kerülő bejegyzések figyelése 

2 A Windows rendszerszolgáltatások, COM-- alkalmazások 
állapotának, illetve különféle státuszainak felügyelete 

2 A Windows különféle teljesítményadatainak figyelése 


Ilyen figyelőpéldákat mi magunk is létrehozhatunk, ha a fában 
jobb gombbal kattintunk valamelyik figyelőcsoportra, és kiválaszt- 
juk az Új -2 Adatgyűjtő -2 menüből a használni kívánt figyelőmo- 
dult. Mielőtt azonban ebbe belekezdenénk, nézzük meg a meglévő 
példákat! Keressük meg például a Windows 2000 teljesítményfigye- 
lők fában a Memória -2 Memória sort, majd a jobb oldali ablakban 
kattintsunk kettőt például a ,Laphibák gyakorisága (hiba/mp)" kü- 
szöbértékre. A dialógusablak , Általános" oldalán egy rövid leírást 
találunk az érték fontosságáról, a , Feltétel" oldalon pedig a kü- 
szöbérték paramétereit állíthatjuk be. 
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—Küalónoz Fetétet] 
Aja meg azt a leltek, amelynek igaznak kel lene ahhoz. hogy ernek az ta 
elemnek megvátozhasson az állapota Amennyiben az állapotvátozárhoz 
ún tácsít. a művelet végehatódk. 
A következő figyelésekor [Memónia 
Haz a fetétel teljesk 
Ha a következő jelerleg eéke 7 
Lzohbák gyak orzága höszmolívalór szám 3] 
jiagotonre SJ [d0 
lógtam 
€ Ming. amákor a tetétel tekesül 
6 LesdZB[E 7] akalbmmal egymás után (5 perc) 
A közzetkező tötténik 
[az álapot Figyelmeztetés énékse vátosk z 
LAgdsásZat[/Soaászési[IRssésttáti 


5 Egy küszöbérték paraméterei 


Ugyanitt határozhatjuk meg azt is, hogy mi történjen, amikor a fi- 
gyelt érték átlépte a megadott határértéket. Ilyenkor a küszöb álla- 
potát , Figyelmeztetés", , Kritikus", vagy , OK" állapotba helyezhetjük. 


Health Monitor műveletek hozzárendelése 

Már csak az maradt hátra, hogy a bekövetkező állapotváltozások- 
hoz hozzárendeljük az egyes műveleteket. A küszöbértékek, illetve 
a bal oldali fában az adatcsoportok, a kiszolgáló, vagy akár a tel- 
jes Healt Monitor tulajdonságlapját kinyitva találunk egy , Művele- 
tek" oldalt. Itt definiálhatjuk azokat a műveleteket, amiket az 
adott küszöbérték(ek)hez hozzárendelünk. 
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Általános ] Fiészletek . Műveletek ] ütemezés [ Üzenet [ 


"Aja meg azokat a műveleteket, amelyek akkor futnak. ha megváltozk 
"ennek az elemnek az állapota. 





A végrehajtandó művelet tulajdonságai. HM 2] 


"Adja meg azt a műveletet, amely a köelölt álapotba tötérő vábáskor 
végrehafódk. Megadhat időszakaszt it az emékeztetőhöz. 


Végzehapandó művelet 
 bavan vbe htatása Mt 
Végrehajtás teltétele 
T6x ÚT Figyelmeztetés F7 Kitikuz 


TT Emlékeztető fd Id 
2s8 MESS] sot ESB] 


5 Műveletet rendelünk az eseményhez 


Ha a tulajdonságlap , Műveletek" oldalán a sárga csillag jelű gomb- 
ra kattintunk (érdekes, hogy az ez ikon mennyire hasonlít az SMS 
Serverben láthatókhoz!), megjelenik az ábrán is látható ablak, 
ahonnan kiválaszthatjuk az előzőleg meghatározott műveleteket. 


A faxmegosztási szolgáltatás 

Ha van legalább egy faxmodem a kiszolgálóra telepítve, máris 
igénybe vehetjük az SBS csoportos faxszolgáltatását. A faxmegosztá- 
si szolgáltatás globális paramétereinek beállításához kattinsunk jobb 
gombbal a , Microsoft faxmegosztási szolgáltatások (Helyi)" sorra, és 
válasszuk a , Tulajdonságok" parancsot. A dialógusablak Általános ol- 
dalán lehet letiltani a kimenő és bejövő faxok fogadását, a 
Aisszaigazolások" oldal már több érdekességet tartogat számunkra. 
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Smal Busness Server konzol 
ÉG Smal Business Server (Backoffice kezelő) 
3. TJ Teendőlista 
81. 5] Megosztások (hely), 
FR kiszolgáló álapota (Backoffice kezdőlap) 


Felhasználók. 
Butonsági csoportok. 
Terjesztési csoportok 
Nyomtatók 


Számítógépek 
Z Aetive Dvedtory - fehasználók és számítógépek 
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Postázandó 1" Beérkezett üzenetek ]  Elkildöt elemek ] Biztonság 
Álkalánoz  Visszaigazolások ] Eseményjelertések ] Aktívtás naplózása [/ 













sz fgessss a Méreétet iabeztbée sásástászelási [ebalőtágek 


Üzenetablakok 
[7 Üzenetablakok engedélyezése visszaigazolásként 


-§) Szémítógép-kezelés (hely) SMTP emat 
B First Organization (Exchange) Fan 

BŐ Hisalth Monitor si visszaigazolások engedélyezése 
2) Terminálszokgáltatások konfigurálása Feladó címe: 
Aj Internet információs szolgáltatás. 

A címe 

IZŐ Merosoft famegosztási szolgáltatás (Hely) Ae Alk 
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Eszközök 
2 Szolgáltatók 
A DJ Bejövő útválasztás 
"4 Globális módszerek 
3 (I Kimenő útválasítás 
ma CI Csoportok 
24 Szabályok 
183; Fedölapok 
HR internet Securty and Acceletáton Server 2000 
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F7 Ez a beátítáz legyen az érvényez a Microzoít e msdkért 


Novábbító bejövő útválasztási metódushoz — 





més] ame 


o Itt találhatók az e-mailben továbbküldött faxok és a je- 
lentések beállításai: a feladó és a küldéshez használt SMTP 
kiszolgáló neve 


Ha ezeket az adatokat itt nem adjuk meg, illetve nem kattintjuk be 
az ábrán bekeretezett opciót, akkor nem tudjuk majd beállítani a 
bejövő faxok útválasztásánál az e-mailben történő továbbítást sem. 
Az , Aktivitás naplózása" oldal talán önmagáért beszél, a , Postá- 


zandó" oldalon állíthatjuk be az újratárcsázások paramétereit, illet- 
ve az alacsony díjszabású időszak kezdetét és végét. 


KZT ETTE TT EY YT 2Jx) GEZETEETZETTTTTTTTTTTTT 212 
Átalánar ] Visszalgazolások ] Eseményjelertések [/ Aktívítás naplózása )  Átalános ] Vizszsgjazoláósok ] Eseményjelertések ) Akbvtár naplózása 
Postázandó. — Bedehezeítüzonelek ]  Ekkdöt elemek ] imonság ]  Portázandó ) Bedkezetüzenetek ] ERiZőótekmek ] Bítomág ] 


Í  fövétkezettüzénetek éden bajővótas mehívuna ÍJ Aportázándók mo az összes kimenőt vérdáetága 
sz Faléz baletozjátósa 
7. Szemelyes fedisgek haználotának engmáyerése 
Fanátvtlek 
EZ A Kilőó álomás azonozíjának (TSID I használata 
Úrapébákozások száma [753 
102) perc án 
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Archválósi szabályok. 


7 Figyelmeztetés genettlóza az exoméryraptóba Öragyóákazár 
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5 A faxok küldésére illetve fogadására vonatkozó általános 
beállítások 


A , Beérkezett üzenetek" és az , Elküldött üzenetek" dialógusablak tel- 
jesen egyforma: a faxüzenetek archiválásának helyét és az archiválás 
által generált eseménynapló-bejegyzések paramétereit állíthatjuk be. 


Kimenő és bejövő útválasztás 

A kimenő faxok útválasztása azt takarja, hogy a rendszer képes a 
küldendő faxot automatikusan hozzárendelni a rendelkezésre álló 
faxeszközök valamelyikéhez. Ehhez egyrészt az eszközöket csoport- 
ba szervezhetjük, másrészt pedig küldési szabályrendszert definiál- 
hatunk. Ilyen szabály lehet például, hogy a külföldi számokra kül- 
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dött faxokat egy adott eszközre (és így persze egy meghatározott te- 
lefonvonalra irányítunk) . 

A bejövő útválasztás előtt három út áll: a szabályoknak megfele- 
lően minden bejövő faxot: 

2 fájlként eltárolhatunk, 

8 kinyomtathatunk, 

"8 e-mailként továbbíthatunk. 


A csoportos fax használata az ügyfélgépeken 

A vállalat felhasználói a központi faxot ügyfélgépükről többféle 

módon érhetik el: 

"8 A ,Shared Fax" nevű nyomtató minden ügyfél számítógépére 
települ, így gyakorlatilag bármely Windows alkalmazással lehet 
a faxra ,nyomtatni" 

8 Az Outlookban létrehozott üzenet címzettjeként felvehetünk 
egy korábban létrehozott faxkapcsolatot, vagy akár a kívánt 
faxszámot, a következő formátumban: [fax:--36 (55) 555-5555] 

5 Egylapos (fedőlap-) faxot közvetlenül a Microsoft faxmegosztás 
ügyfele menüpontból küldhetünk 
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Fax küldése - a varázsló 
befejezése 


Sikeresen előkészítette a faxot a következő szeint 








Küld adminásttator 
Címzett neve Faxszám 
Falalran Fax 936 (55) 555-2000 
Fedölapsablon bizalmas 
Tárgy. Megrendelés 

[d Küldés idős Mozt 
Faxmegentése ]] 











A tax várófistához adásához kaltíntson a Befejezés gombra. 


c Back Firish Cancel 





5 Faxot bármilyen alkalmazásból küldhetünk, ami képes 
nyomtatni 

Miután a faxot útjára indítottuk, megjelenik a , Faxküldő varázsló", 
ahol meg kell adnunk a címzett faxszámát, választhatunk fedőla- 
pot, a küldés időpontját, és fontosságát (prioritás), megadhatjuk, 
hogy szeretnénk-e értesítést a fax elküldéséről, és még utoljára, el- 
küldés előtt megtekinthetjük, mit fog látni a címzett , odaát". 





Feladatok 


Most tekintse meg a http://www.falatrax.hu címen a rendszergaz- 
dai feladatokat! Jelentkezzen be Terminal Services segítségével, és 
végezze el rendszergazdai teendőit: 

8 Állítsa be a Konzolt úgy, hogy további számlálókat is kijelezzen! 
"8 Küldessen magának emailben jelentést a kiszolgáló állapotáról! 
"8 Hozzon létre egy HealthMon műveletet! 


SBS különszám 


A közös címtár :! 


Az SBS erőteljesen támaszkodik a Windows 2000 címtárára, az Active Directoryra. 
AD kell a bejelentkezéshez, az Exchange alá és az ISA Server számára egyaránt. 
De nekünk mi szükségünk egy százmillió objektumig méretezhető címtárra, 

ha egyszer az SBS ötven felhasználónál többet nem tűr? 


Az Active Directory 

Az Active Directory nem más, mint egy kívül-belül hierarchikus 
objektumtároló. Belső szerkezete leginkább egy könyvtárszerke- 
Zet-struktúrához hasonlít, csak itt az ,alkönyvtár" hivatalos ne- 
ve: szervezeti egység (organizational unit). 


0 Active Directory - felhasználók és szá 
- Új) intranet falatrax.hu 
9. CI Bulltin 
(I Computers 
2] Domain Controllers 
CI ForeignsecurityPrincipals 
I LostándFound 
(I Microsoft Exchange System C 
(2) MyBusiness 
ÚJ System 
Xg Users 


9 Az Active Directory belső felépítése hierarchikus jelleget 
mutat 


Ez az elnevezés jobban tükrözi valódi funkcióját: a tárolórekeszek- 
ben ugyanis többek között felhasználókat, csoportokat és külsősö- 
ket (névjegy) tárolunk. Az Active Directory lehetőségeinek alig egy 
ezrelékét használjuk a Small Business Serverben - egyszerűen azért, 
mert nem ötven, hanem akár több millió objektumot befogadó há- 
lózatra tervezték. Akár azt is mondhatnánk keményen: semmi szük- 
ség rá! Ám a mindannyiunkban megbúvó józan ész azt súgja: nem 
lehet véletlen, hogy az SBS erre támaszkodik. Mit nyújt? 

Talán legfontosabb számunkra a felhasználók és kapcsolattartók 
(névjegyek) tárolása, és ezek szabványos protokollon (LDAP) ke- 
resztüli elérése. A kapcsolattartó olyan valaki, akinek nincs 
ugyan bejelentkezési joga (neve és jelszava) az SBS-en, de ér- 
demes felvenni a címtárba, mert gyakran hivatkozunk rá, leve- 
let küldünk neki stb. Mivel a felhasználók létrehozását varázsló 
segíti, itt és most egy kapcsolattartó létrehozását mutatjuk 
meg. Ehhez az , Active Directory felhasználók és számítógépek" 
eszközre lesz szükségünk. 
KÖTET KEZTEZTTZI k 
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5 Kapcsolattartó objektum létrehozása a címtárban 
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A vezérigazgató fontos ember: SMS értesítést akar kapni a mo- 
biltelefonjára a vállalat ügyeiről. Ehhez fel kell vennünk a cím- 
tárba egy olyan névjegyet, melynek e-mail címe a Vezér telefon- 
jára mutat (telszámosms.pgsm.hu, vagy vezerig(owestel900.net) . 
Az előbbi ábrán látható, hogy kapcsolattartóként a vezérigazga- 
tó mobiltelefonját adtuk meg, mégpedig abból a célból, hogy 
sürgős esetben közvetlenül a telefonjára tudjunk üzenetet kül- 
deni - amit ő SMS-ként kap meg. 

Miután létrehozzuk az , A vezér telefonja" nevű kapcsolattartó objek- 
tumot, és e-mail címként hozzárendeljük az 5555599Osms.pgsm.hu 
címet, az összes címtárhasználó alkalmazásban - így az Outlookban 
is - potenciális címzettként jelenik meg. Ha erre a címre írunk, ak- 
kor a levél SMS-sé alakul. (Hogy pontosan mi módon, és milyen kor- 
látozásokkal, az szolgáltatóról szolgáltatóra változik.) 

Az alábbi ábra tanúsága szerint még a kicsi, aranyos, de butács- 
ka Outlook Express is hozzáfér, mert - az előbb említett LDAP 
protokollon keresztül - belelát a címtárba. 

LDAP-onkeresztül az Active Directory tartalmát - jogosultsá- 
gunk függvényében - akár még Linux-ról is lekérdezhetjük, 
hasznosíthatjuk! 
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5 Az Active Directory tartalma szabványos LDAP protokollon 
keresztül bármelyik alkalmazás számára hozzáférhető! 


Közös címtár az alkalmazások alatt 

Az Active Directory címtárban az objektumok mindegyike (fel- 
használó, számítógép stb.) bővíthető tulajdonsághalmazzal ren- 
delkezik. Ha nem tetszik nekünk a gyári készlet (név, jelszó 
stb.), az úgynevezett séma bővítése révén könnyedén újabb tu- 
lajdonsággal ruházhatjuk fel őket. Ha úgy kívánom, a személyi 
számukat is betuszkolhatom a címtárba! 

Erre a rugalmas bővítési lehetőségre épít - többek között - az 
Exchange Server, melynek nincs is saját címtára. Megelégszik 
azzal, hogy a felhasználók meglévő tulajdonságkészletét kibőví- 
ti egy-két új elemmel (e-mail címek, a levelesláda helye, mérete 
stb.). Ennek érdekes következménye, hogy az Exchange rend- 
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szerfelügyeleti funkcióinak legalább felét az , Active 
Directory felhasználók és számítógépek" fedőnevű 
Win2kK eszközzel végezzük. Az alábbi ábrán például Teszt 
Elek címtárbéli tulajdonságai közül éppen az Exchange 
General fület láthatjuk. (A fülek száma elrémisztő ugyan, de kis 
tanulással azért mindegyik opció kiismerhető. Megfigyelhető továbbá, 
hogy az Exchanget már nem érte el a magyarítási hullám...) 
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5 Teszt Elek Exchange tulajdonságai az Active Directoryban 


A fenti ábráról egy rakás érdekes beállítás kacsintgat ránk. Itt 
van például mindjárt a felhasználó Alias tulajdonsága. Ami ide 
írva vagyon, az nem más, mint a levelesláda neve, és - többek 
között - POP3 vagy Outlook Web Access levelezésnél ezt kell 
megadnunk postafióknévnek. 

A ,Storage Limits" gomb mögött kivételes világ tárul fel előt- 
tünk: kivételt képezhetünk az Exchange levéltároló globális 
megszorításai alól. A vezér például annak ellenére tetszőleges 
mennyiségű levelet tárolhat, hogy általános korlátozást veze- 
tünk be az Exchange Serverben. 

Szintén itt, a Delivery Options gomb mögött találjuk azt a fan- 
tasztikus lehetőséget, hogy a felhasználó összes beérkezett le- 
velét egy másik címre küldhessük. 


Egységes azonosítás Kerberossal 

A Small Business Server minden alkalmazásának pontosan tud- 
nia kell, melyik felhasználóval áll szemben. A Windows 2000- 
nek azért kell tudnia, hogy a megfelelő felhasználói felületet 
tudja betölteni a bejelentkező felhasználónak. Az Exchange 
Servernek azért, hogy a megfelelő 

levelesládát tárja az Outlookkal , tá- 


kel kell foglalkozniuk, újabb név--jelszó bekérésre nincs szükség. 
Az AD elsőszámú hitelesítési protokollja a Kerberos, amely hason- 
ló elvek szerint működik, mint az útlevelek: egy kezdeti hitelesí- 
tési fázis után a felhasználó útlevelet kap (Kerberos terminológiá- 
val élve: tickets, jegyek), amit a határállomásokon készséggel el- 
fogadnak. Hegyeshalomnál nem kell két tanú, hogy bizonyítsam: 
én vagyok én; az útlevél megteszi. (Persze, ha hamis...?) 


Házirendek 

Egy címtárban rendnek kell lennie. Házirendnek. A hierarchiku- 
san felépülő AD-ban a szervezeti egységek szintjén lehet meg- 
határozni, hogy ki mit tehet, milyen felhasználói környezettel 
fog majd rendelkezni. Az SBS nem igazán használja ki a csopor- 
tos házirend (Group Policy) nyújtotta előnyöket, mert egyfelől 
tíz ember számára felesleges szervezeti egység hierarchiát kiala- 
kítani, másfelől messze nem csak Windows 2000 ügyfelek hasz- 
nálják az SBS szolgáltatásait. 

Ennek ellenére megkerülhetetlen a házirendek bizonyos szintű isme- 
rete, mégpedig azért, mert bizonyos funkciók egész egyszerűen 
máshol nem is találhatók meg a Windows 2000-ben. Elsősorban a 
biztonsággal kapcsolatos beállítások módosítása miatt nyúlkálunk 
SBS alatt a házirendekben - bár minden más funkció (mappaátirá- 
nyítás, szoftvertelepítés, logon-logoff scriptek) ugyanúgy működik, 
mint a nagy testvérnél. De ne álmodjunk nagyokat, ragadjunk le 
azoknál a feladatoknál amelyek SBS esetén is felmerülhetnek. 


Jelszavakkal kapcsolatos intézkedések 

A biztonságra valamit is adó vállalatoknál már régen tudják, 

hogy nem Hacker Henrytől kell igazán félni, hanem a belső el- 

lenségtől, a megsértett alkalmazottól. Hacker Henry ellen legin- 

kább úgy védhetjük jelszavainkat, hogy: 

1. sohasem használjuk olyan szolgáltatások elérésére, melyek 
titkosítatlan jelszóátvitellel működnek (weblapok, ftp stb.), 

2. gondoskodunk arról, hogy Henrynek beletörjön a bicskája 
titkosított jelszavaink feltörésébe is. 


A Mesterhármas 
A jelszavak megválasztásánál az alábbi három szempontnak kell 
érvényesülnie: 


A jelszó legyen hosszú, bonyolult - és megjegyezhető. 


Ezt a három feltételt sajnos éppolyan lehetetlen egyszerre telje- 
síteni, mint olyan kőművest találni, aki egyszerre jól, gyorsan és 
olcsón dolgozik; a háromból kettővel is meg szoktunk elégedni. 
A fenti három feltételnek valóban 
megfelelő , jelszavakat" Smart Card 


madó" felhasználó elé. Az ISA A jelszó használatával vezethetjük be. Eb- 
szg sás peter Misztt. fogyen hosszút, bonyojúlt a és ben m-etteruani a kette 
ni, hogy a felhasználó mit és mikor megjegyezhető kulcsa helyettesíti. Ez egyszerre 
nézhet meg az Interneten. dőlő hosszú (minimum 512 bit, azaz 64 


Ha az SBS nem integrált programcso- 
mag lenne, valószínűleg az összes 


Létfontosságú, hogy minden 


nkarakter"), bonyolult (nem is be- 
tűk, hanem random bájtsorozat) és 


azonosítási feladatot külön-külön vé- felhasználó csak és kizárólag a megjegyezhető" (nem én jegyzem 


geznék az egyes komponensek (mint 
ahogy az — öhm-köhm - a konkurrens 
SmallBiz megoldásnál tapasztalható). 
Ezzel szemben az SBS komponensei- 
nek mindegyike tudatában van a NAAAGY és megbízható Active 
Directory jelenlétének, s azt is , tudják", hogy a címtár fantasztiku- 
san elvégzi a hitelesítési feladatokat - nekik már csak a kész tények- 
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meg, hanem a kártya). SBS-es kör- 
nyezetben a Smart Card -— ágyúval ve- 
rébre, így maradjunk a jelszavaknál. 

Létfontosságú, hogy minden fel- 
használó csak és kizárólag a saját jelszavát ismerje. Ennek ki- 
kényszerítésére a huncut rendszergazdák a jelszavak periodikus, 
kötelező cseréjét szokták előírni. Ugyanebbe a kategóriába tar- 


SBS különszám 


tozik a jelszavak minimális hosszának megadása, valamint a hi- 
bás bejelentkezések megtorlása. Mindezek a beállítások a csopor- 
tos házirendek részét képezik, és sok-sok kattintgatás után jutha- 
tunk hozzájuk. Szerencsénkre pontosan ezeket a gyakori felada- 
tokat elvégezhetjük a kézközelben (a Start menüben) található 
.Tartományvezérlő biztonsági házirendje" rövid nevű eszközzel, 
mely ugyanott matat, mintha a megfelelő pontig leástunk volna 
az ,Active Directory felhasználók és számítógépek"-ben: 


on ) ÚJ szzpend ED Reset [EJ] Ftsreen 
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Tex van üGSzoosa 
o A biztonsággal kapcsolatos beállítások szinte mindegyike 
közvetlenül elérhető ezzel az eszközzel 


Kezdjük tehát a jelszóparaméterek átállításával. A következő áb- 
rán jól látható, mi mindent lehet módosítani az alapértelmezett 
(korlátozásmentes) viselkedésen. Jó kérdés, hogy vajon miért 
nincs semmilyen komolyabb biztonsági beállítás bekapcsolva, 
de tudjuk a választ: mert ez így kényelmesebb számunkra. 
Ugyanakkor nemrégiben napvilágot látott hírek szerint a Win- 
dows 2000 volt az utolsó olyan operációs rendszer a Microsoft- 
tól, mely gyárilag kényelmesre és NEM biztonságosra van állít- 
va. A .NET Servernél már új eszmerendszer alapján tuningolják a 
gyárban a szoftvereket: arccal a biztonság felé! 


Fontos! 

A Microsoft mindenki számára ingyenesen elérhetővé tette a 
biztonsági javításokat és eszközöket tartalmazó CD-ket. A meg- 
bízhatóság növelése közös ügyünk, hívja a 2-MSINFO telefon- 
számot, és rendelje meg a Security Toolkit CD-t, melynek ma- 
gyar nyelvű változata is elérhető! További információk az [1] cí- 
men olvashatók. Ha értesülni szeretne a biztonsággal kapcsola- 
tos eseményekről, iratkozzon fel riadóláncunkra a [2] címen. 


working with 





windows / 


va 








5 A jelszóházirend beállításaival rá tudjuk kényszeríteni a fel- 
használókra az általunk kívánatosnak tartott jelszókezelést 


Az első opció a jelszó bonyolultságáról szól. Bonyolult egy jel- 
szó akkor, ha egyszerre háromféle karaktert tartalmaz az alábbi 
négy halmazból: 

"8 Kisbetűk 

"8 Nagybetűk 

"8 Számok 

B Írásjelek 

Megadhatjuk, hogy a jelszó minimális hossza például 7 karakter 
legyen. A bonyolultságra és hosszúságra vonatkozó beállítások 
a következő jelszómódosításkor lépnek érvényre. Mikor is lesz 
az? Mondjuk egy hónap múlva, amennyiben a jelszó maximális 
élettartama 30 nap. 

De mit keres ott a jelszó minimális élettartama is? Az bizony az 
előző jelszavak megőrzése beállítással egyetemben a furfangos 
felhasználó csavaros esze ellen van. Mit tesz a felhasználó, ha 
lejár a jelszava? Ha csak teheti, pontosan ugyanarra , változtat- 
ja meg", ami korábban volt, hogy ne terhelje a buksiját újabb 
megjegyzendő adattal. Erre a rendszergazda beállítja, hogy - 
mondjuk - visszamenőleg három jelszónak különböznie kell. Ek- 
kor a felhasználó úgy fog jelszót változtatni, hogy gyors egy- 
másutánban átáll egy második, egy harmadik, negyedik, és vé- 
gül az eredeti jelszavára. 

Jelszó: alma-skörte-2banán-:citrom-salma 

A rendszergazda következő húzása az lehet, hogy a körkörös jel- 
szómódosítást egynapos késleltetés beiktatásával kényelmetlen- 
né teszi. (Végül persze a júzer győz: a hosszú, bonyolult és meg- 
jegyezhetetlen jelszavát sárga cetlin kiírja a monitor kávájára. ) 
A Falatrax Kft. SBS-e kint lóg az Interneten. Kézenfekvő beha- 
tolási kísérletnek tűnik a nevek és jelszavak próbálgatásos fel- 
derítése. A következő beállításkupac a jelszópróbálgatók ellen 
van: meg lehet adni, hány hibás bejelentkezési kísérletet enge- 
délyezzen a rendszer. A következő ábrán a , fiókzárolás küszöbe" 
opcióval például 3 hibás bejelentkezési kísérlet után parkolópá- 
lyára szeretnénk állítani a felhasználói fiókot. Amint az OK 
gombra kattintunk, a rendszer további büntetési tételek kirová- 
sára is javaslatot tesz: ha már lúd, legyen kövér! Ítéletében 30 
percnyi kávészünetre kárhoztatja az adott felhasználót. Az íté- 
let nem jogerős, később akármikor módosíthatunk rajta. 
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o A fiókzárolás büntetési tételeit nem egyedül határozzuk 
el: az Active Directory javaslatot tesz a , bűntény" megfele- 
lő ellentételezésére 


És végül még egy nagyon fontos jogosultságmódosításról essen 
szó: az ,első lépések" fejezetben a Terminal Services kapcsán fu- 
tólag már szóba került, de nem árt az ismétlés: az SBS kiszolgáló 
egy tartományvezérlő, s mint ilyen, néhány alapvető biztonsági 
beállítás megkíméli őt a felhasználók nyaggatásától - többek kö- 
zött attól, hogy odacsüccsenjenek, és helyileg bejelentkezzenek: 
az alapértelmezett tartományi házirend nem teszi lehetővé, hogy 
halandók belépjenek a tartományvezérlő szentélyébe. Ez a beállí- 
tás nem biztos hogy kisvállalatunknál is kedvező, hisz alig van né- 
hány számítógépünk, és azok közül az egyiket nem használhatjuk 
wördözésre?! Nosza adjunk helyi bejelentkezési jogot fűnek-fának! 
A szentségtöréshez nyissuk meg a Start -s Programok -s 
Felügyeleti Eszközök -- Tartományvezérlő biztonsági házirendje 
eszközt, és ott keressük meg a Biztonsági beállítások -- Helyi 
házirend -5 Felhasználói jogok kiosztása csomópontot. A jobb 
panelen keressük meg a , Helyi bejelentkezés" sort, kattintsunk 
rá kettőt. Az alábbi ábráról leolvasható, hogy alapértelmezésben 
kinek van helyi bejelentkezési joga - egy biztos: földi halandó- 
nak nincs! 
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o Kik jelentkezhetnek be a konzol előtt ülve (és Terminal 
Servicesen keresztül) ? 
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Távol álljon tőlünk, hogy olyasmit javasoljunk, ami később az 
adott SBS feltöréséhez, a weblapok engedélyezetlen lecserélésé- 
hez, és végső soron a Falatrax Kft. presztízsének erőteljes csök- 
kenéséhez vezet, ezért gondolkodjunk egy picit. Hátrább az 
egerekkel! 

1. A helyi bejelentkezési jog a Terminal Services miatt valójá- 
ban egyben távoli konzoljog is. (Ha az , első lépések" feje- 
zetnek megfelelően módosítottuk az RDP protokoll joglistáját... ) 
Ha az Everyone (mindenki) csoportnak adunk helyi bejelent- 
kezési jogot, akkor a következő ,emberek" fognak ezzel 
rendelkezni: 

"8 A tartomány összes felhasználója 

"8 A Guest (vendég) 

5 Anonymous (névtelen) 

Szép lista nemde? Ez egyszerűen az Everyone csoport tagössze- 
tételéből adódik. Más kérdés, hogy hogyan lehetne valóban ki- 
használni névtelenként ezt a jogot (én nem tudok rá jó ,,megol- 
dást"), mert bejelentkezni csak valódi névvel és jelszóval lehet, 
a Guest fiók pedig gyárilag le van tiltva, de Interneten köves- 
sük azt az aranyszabályt, hogy olyan jogosultságot ne osszunk 
ki, amiről mi magunk sem tudjuk, hogy szélsőséges körülmények 
között hogyan viselkedik. Ennek megfelelően azt javaslom, hogy 
maximálisan a , Hitelesített felhasználók" csoportnak adjuk he- 
lyi bejelentkezési jogot, így sem a Guest, sem névtelenék nem 
részesülnek az áldásból. De még jobb, hogy ha csak a , BackOffice 
Remote Operators" csoport kap ilyen jogot - nekik amúgy is 
megengedtük már a Terminal Services használatát. 


cigi 


Na de mikor lép már életbe? 

A biztonsági házirend beállításai sajnos nem jutnak azonnal ér- 
vényre. A beállítások néhány perc múlva érvényesülnek. Türel- 
metlenebbek így gyorsíthatják a folyamatot: 


SECEDIT /REFRESHPOLICY MACHINE POLICY 


Feladatok 


Most tekintse meg a http://www.falatrax.hu címen az Active 

Directory feladatokat! Jelentkezzen be Terminal Services segít- 

ségével, és végezze el rendszergazdai teendőit! 

8 Állítson be 8 karakteres minimális jelszóhosszt! 

8 A hibás bejelentkezések maximális száma legyen 4! 

"2 A jelszó feleljen meg a bonyolultság követelményének! 

"8 Hozzon létre egy csoportot, és adjon ,Log on Locally" 
jogosultságot tagjainak! 

5 A felhasználók egyedi kéréseinek is tegyen eleget... 


A cikkben szereplő URL-ek: 
[1] http://www.microsoft.com/security 
[2] http://www.technetklub.hu 
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Az ISA Server 


Biztonságos Internetelérés 


Az Internet Security and Acceleration Server képezi az elsőszintű hálózati védelmet 
a Falatrax Kft. Internethozzáférése felé. Egyben ugyanezt az Internethozzáférést 
kézben tartható, kontrollálható formában biztosítja a felhasználók számára. 

A gyorsítótár pedig a kiszolgáló lemezén és memóriájában tartja a leggyakrabban 
elért oldalakat, így sávszélességet és időt takarít meg. 


fa Small Business Server rendszergazdai konzol 











5 Az ISA Server konzolja - bonyolultságban vetekszik az 
Exchange Serverrel 


Az Internet Security and Acceleration Server tehát a hálózat biz- 
tonságát megteremtő tűzfal, és az Internetelérést gyorsító pro- 
xykiszolgáló is. Az SBS-ben telepített ISA Server eleve tartalmaz 
néhány beállítást, ezek alapján a frissen telepített SBS kiszolgá- 
ló a következőképpen viselkedik: 

0 A vállalat dolgozói közül bárki 


és szolgáltatást elérhet, ha tagja 
a ,BackOffice Internet Users" 
csoportnak. 

"8 ArKkívülről érkező hálózati forgalom 
közül csak azokat engedélyezi (azokat is csak a kiszolgálóra) , 
amelyeket az Internetcsatlakozás varázslóban kijelöltünk. Ezek a 
következők lehetnek: levelezőkiszolgáló (SMTP), webkiszolgáló 
(HTTP), virtuális magánhálózat (PPTP) , POP3, FTP, terminálki- 
szolgáló (TCP 3389). 

2 Ha a bejövő webes forgalom engedélyezve van, az Exchange 
webes felülete, az Outlook Web Access az Internet felől is 
elérhető. 

Látszik tehát, hogy a Falatrax Kft. dolgozói (mármint azok, akik 

Internetelérési joggal rendelkeznek), gyakorlatilag szabad kezet 

kapnak. Ez a szabad kéz azonban nem biztos, hogy mindig jó. 

Szerencsére a felhasználók szabadságát az ISA Server segítségé- 

vel több ponton is korlátozhatjuk, ilyenek: 

"§ a felhasználók által elért web- és ftp címek, 

"8 a letöltött tartalomtípusok, és végső soron 

"8 a hálózati kommunikáció bizonyos portjai (gyakorlatilag 
alkalmazásai) . 
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A házirendek 

bármilyen Internetes tartalmat építőkockákból, úgynevezett 

Policy element"-ekből 
épülnek fel. 
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A házirendek építőkockái 

Az ISA Server hozzáférési házirendek, úgynevezett , access policy" 
segítségével korlátozza a felhasználók Internethozzáférését. 
Ilyen házirendeket kell definiálnunk akkor, ha egy szolgáltatást 
engedélyezni, vagy éppen tiltani szeretnénk. 


7 úly Polcy Elements 
I Schedules 
CI Bandwidth Priorities 
I Destination Sets 
CI dent Address Sets 
I Protocol Definitions 
CI Content Groups 
CI Dial-up Entries 


5 Házirend-építőkockák 


A házirendek azonban építőkockákból, úgynevezett , policy ele- 

ment"-ekből épülnek fel. (Az ISA Server rendszergazdai konzolja 

még a magyar nyelvű S8B5S-ben is angol maradt, ezért néha kény- 
telenek vagyunk mi is az angol kifejezéseket használni.) Többfé- 
le építőkocka létezik, például: 

"2 Schedules: időpontok, időszakok; olyan szabályok létrehozá- 

sához, amelyek időponttól is függenek, 

"8 Bandwith Priorities: sávszélesség-prioritási szabályok, 

"8 Destination Sets: célcímkészletek; 
webes és FTP címek gyűjteménye, 
a címek engedélyezéséhez vagy 
éppen letiltásához, 

"8 Client Address Sets: ügyfélcím- 
készletek; ha a felhasználókat 
nem a felhasználónevük vagy 
csoportjuk, hanem a munkaállo- 

másuk IP címe alapján szeretnénk a szabályokhoz rendelni, 

"2 Protocol Definitions: protokoll 

definíciók; hálózati protokollok definíciói, a könnyebb keze- 
lés érdekében (pl. SMTP - kimenő TCP 25-ös port, stb.), 

8 Content Groups: tartalomtípus-csoportok; MIME-típusok és 

fájlkiterjesztések gyűjteménye (pl. , videók"). 

Az egyes házirendszabályok a fenti házirend-építőkövekből 

épülnek majd fel. 


A web- és ftp címek korlátozása 

A célcímkészletek (, destination sets") segítségével a felhaszná- 
lókat ,letilthatjuk" bizonyos weboldalak látogatásáról. Tegyük 
fel például, hogy feltűnik nekünk, hogy a vállalat felhasználói 
gyakran látogatják a ,Rosszfiúk" weboldalát. 
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ta 
s HEZEZNE TETT a 
Udv a ROSSZFIUK weboldalán! 
lopott cuccok - pornó - erőszak 
J 


(Bjbone 





o A Rosszfiúk weboldala, csupa kényes anyaggal... nem sze- 
retjük 


Hozzunk létre egy szabályt, ami tiltja a fenti káros tartalom lá- 
togatását! Ehhez mindenekelőtt egy célcímkészletet kell létre- 
hoznunk, ami tartalmazza a Rosszfiúk weboldal címét, címeit. 
Kattintsunk jobb gombbal a Policy Elements -: Destination Sets 
sorra, és válasszuk az Új... -2 Set... parancsot. 


BETETT ESSERE 22 ENITZTTESTTETTTNEN NEZETET TBNTT 21 
Name: Rosszínák 
Descroton fézek a a iotszhk weboldala mást címek € Denton fozzzmzzZzK ( Brome [ 
foptonal; To inciude al computers ín a doman, type " don 

C IP sssenses 
Include these destination: From JESSE TETASTTó 









Name/P Range 


TÓ Jópan 9  ZSÁAT EZ 


Meláo 
To inciude a specific drectory ín the destination set, type the path 
To inciude alíthe tsz, ue thez format. /de/7. 
To select a peche fe. uszo this format /de/teraee. 
Path 
eg. RA e ee zz zárást 
EZKEEZ  ERESSBÍK Ereettra] 
Ms] een] 


Ok Cancel 





a Hozzunk létre egy új Destination Set-et, ami a Rosszfiúk 
címeit tartalmazza 


Érdemes rögtön a weboldal szöveges és IP címét is felvenni. Fi- 
gyeljük meg, hogy nemcsak teljes weboldalakat, hanem azok al- 
könyvtárait is felvehetjük. Így kerül majd be a listába a 
http://211.222.233.1/rosszfiuk alkönyvtár is. Láthatjuk, hogy a 
címek meghatározásánál használhatjuk a " joker-karaktert is. 
Miután a Destination Settel elkészültünk, felvehetjük a házi- 
rendszabályt. Kattintsunk jobb gombbal most az Access Policy 
-s Site and Content Rules sorra, és a megjelenő menüből vá- 
lasszuk az Új — Rule... parancsot! Elindul a New Site and Content 
Rule Wizard. Nevezzük el a szabályt, majd a következő oldalon vá- 
lasszuk ki hogy engedélyező (, Allow") , vagy tiltó (,, Deny") típu- 
sú szabályt szeretnénk létrehozni! A következő oldalon válasszuk 
a célcím szerinti kizárást (, Deny access based on destination"), 
majd ezután válasszuk ki a kívánt Destination Setet! 
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New Site and Content Rule Wizard MELASZ s 


Destination Sets 
Select the destínations to which this rule appfes. 





fpply this nde to: 


Specfied destnaton set :] 
fosszák z 





Name 


"a Riorszítúk weboldalára mutató címek 


kej. eemezeggeeousoj ed 


Descipion 





cMsza Mégse 





5 A létrehozott szabály csak a Rosszfiúk destination setre 
vonatkozik 


Ha a Tovább gombra kattintva befejezzük a varázslót, és a há- 
zirendszabály létrejön, a felhasználók néhány perc múlva már 
nem fogják tudni elérni a weboldalt. 


Időzítés és átirányítás 

Ha azonban a céges hozzáállás kissé lazább, még azt is megtehet- 
jük, hogy munkaidőben (ehhez már létezik házirendelem, ,,Work 
hours" a neve, ellenőrizzük a beállításait) ne tiltsuk le a 
Rosszfiúkat, csak irányítsuk át a kérést a Jófiúkhoz: megtehetjük. 
Kattintsunk kettőt az előbb létrehozott házirendszabályra, és a 
Schedule" oldalon válasszuk ki a , Work Hours"-t! Ezután menjünk 
az , Action" oldalra, és írjuk be az átirányításra használt címet: 


212 
General [ Deztnatons [Schedule . Action ] Apptes To] HTTP Content [ 


(GITTET E: 


Access lo epecfiad destnattont: 


€ Alomed 
G Dered 
7. MHTTP regyest, tedieci regvest lo this URL 


Hap77211.222.233 V/otnk uti 


Type Miig.//URL tó tödíect tó an akemáte URL. 
Ekamola hítp //mádgett merosoft com/D erved him 





Do] vésés [Ahoz ] 


5 A tiltott webes kérések átirányíthatók más címre is 





Ezek után, ha munkaidőben a felhasználó véletlenül a Rosszfiúk 
oldalára tévedne, kellemes meglepetésben lesz része: 








FIN KIVEZETTE] lala] 

] File Edt tes Tools Help KE 
esz 3 OB ATÜsra ülrreots Gran (5-4 HÚ 

address E) hitosrf211.222.233.trossztaág a] ér [fot 
Údv a JOFIUK weboldalán! 

s-kormányzat - Széchenyi terv - teleház 

k 2 

Ejös Griaz 





5 Így lesz a rablóból pandúr 
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Persze ha lemegy a nap (és a munkaidőnek vége), az átirányítás- 
szabály hatalma megszűnik, és a Rosszfiúk újra látogathatók. 
Ugyanezt a dolgot egyébként felhasználhatjuk például arra is, hogy 
a kedves felhasználót a céges , ejnye-bejnye" címre irányítsuk. 


A használt protokollok tiltása 

A Site and Content Rules tehát célcím és tartalom korlátozására 
használható, de csak HTTP és FTP forgalom korlátozására működik. 
Az SBS Internetfelhasználói ezen kívül bármilyen ügyfélalkalma- 
zást használhatnak. Ha például azt szeretnénk elkerülni, hogy a 
felhasználók az Exchanget kikerülve, saját levelezőprogramjukkal 
küldjenek e-maileket, már másféle szűrőeljárást kell alkalmaz- 
nunk. Erre az úgynevezett , Protocol Rules" (protokollszabályok) 
valók. A ,gyárilag" telepített SBS-ben egy protokollszabály már 
létezik: a ,BackOffice Internet Access Protocol Rule" minden 
(BackOffice Internet Users csoportba tartozó) felhasználónak bár- 
milyen protokoll használatát engedélyezi. Ha ezt szigorítani sze- 
retnénk, további, tiltó protokollszabályokat kell létrehoznunk 
minden tiltani kívánt alkalmazáshoz (porthoz). 

A levélküldés alkalmazása által használt protokollok (SMTP, 
POP3, IMAP4) szerencsére már definiálva vannak, mint policy- 
építőkockák (a Protocol Definitions listában megtaláljuk), ezért 
gyakorlatilag csak a szabály létrehozása a dolgunk. Különben 
magát a protokollt is definiálnunk kellene. 

Indítsuk el a , New Protocol Rule Wizard"-ot! Ehhez az ISA kon- 
zolfában az Access Policy -2 Protocol Rules sorra kattintsunk 
jobb gombbal, majd válasszuk az Új... -2 Rule... parancsot! A 
megjelenő varázsló első oldalán adjunk egy nevet a szabálynak, 
a következőn válasszuk ki, hogy tiltó szabály készül (Deny)! A 
Protocols oldalon a legördülő menüből válasszuk ki a ,Selected 
Protocols" sort, majd a megjelenő listából jelöljük ki az SMTP, a 
POP3 és az IMAP4A protokollokat! 











KETZETZTTTETTTZ E 2] 
Protocols Y 
Select the protocol: to vihvch thus to a004e. db 
Apply this rule to: 
Selected protocol :] 
Protocol: 
EJ maps Select A 
Ea Popa 
STP Clear Al 





F7. Showonly selected protocol. 


eszet 
o A tiltásra kiválasztott protokollok 





Ezután a szabály érvényességi időszakának kiválasztása követke- 
zik (legyen , Always"), majd az, hogy kire érvényes (,Any 
reguest"). A továbblépés után a szabályt elmentettük, és az né- 
hány perc múlva életbe is lép. Ettől a pillanattól kezdve az ISA 
Server nem engedi ki az ilyen típusú hálózati forgalmat. 


Jelentések (ISA Reports) 

Az ISA Server nemcsak részletes naplófájlokat készít, de ezekből 
képes grafikus riportok gyártására is. Ezek a riportok később el- 
menthetők XLS, vagy HTML formátumban is. A riportok készíté- 
sének az a feltétele, hogy a naplófáljokból úgynevezett , összeg- 
zések" (Summaries) készüljenek, és természetesen az, hogy ma- 
guk a riportok engedélyezve legyenek. Ehhez kattintsunk jobb 
gombbal a , Monitoring Configuration" -5 , Report Jobs" sorra, 
majd válasszuk a Tulajdonságok parancsot. 
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K2ETÍ neport Jobs tulajdonságát 





erez [dog Szaz] ienmal Log Sumér [ 


7. Enatke dsly and monty szzmenanet 
1ze Ihiz alog to configure the report properbez. ocssen el zaved naon 

z EASmmensétet tokban 
fritheISA Server etatation földe 
7. Erate Repote 


ez ISAREpot folder Namber ol manna saved 
7 fnihe SA Server metallation lolded 


Morttiy szmmsartee 173] 





födele joe azt 








! 
Datyozmater 53 
] 
] 
! 
] 











[a] ER esettel] 





o A riportok és az összegzések engedélyezése 


A ,Report Jobs tulajdonságai" ablak General oldalán engedé- 
lyezhetjük a riportok készítését, és itt határozhatjuk meg azt is, 
hogy milyen mappába kerüljenek a kész riportfájlok. A Log 
Summaries oldalon pedig a napi és havi naplóösszegzéseket 
kapcsolhatjuk be, itt is meghatározhatjuk a könyvtár nevét, és 
az elkészülő összegzésfájlok számát (napi összegzésből 35, havi 
összegzésből 13 készül). Ha ezeket engedélyeztük, létrehozhat- 
juk a riportkészítő feladatokat (Report Job). Hozzunk létre egy 
heti összegzést tartalmazó, valamint egy havi statisztikát! Ez 
természetesen két különálló Report Job lesz, mi most csak a he- 
ti létrehozását ismertetjük. 
Kattintsunk jobb gombbal a konzolfa ,Report Jobs" sorára, majd 
kattintsunk az Új -2 Report Job... parancsra! Érdekes módon itt 
nem egy varázsló, csak egy négyoldalú tulajdonságlap vár minket, 
de talán ezzel is megbírkózunk. A General oldalon nevezzük el a ri- 
portot (pl. , Heti riport") , majd haladjunk tovább a Period oldalra! 
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General Period ] Schedule ] Credentiats [ 

Period: 

€C Day 

6 Weekly 

C Monthiy 

€C Vesty 


C Custom From [eozoroz e] Te [szdo I] 
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o Készülhet napi, heti, havi, évi, és megadott időszakot 
felölelő riport 


Itt határozhatjuk meg, hogy a riport milyen időtartamról készül- 
jön. Esetünkben a , Weekly"-t (heti) választottuk, így mindig a 
riport futásának időpontja előtti hét napról készül a statisztika. 
A következő oldal az időzítés (Schedule): 
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danJag VSI ZV / 


34 


Az ISA Server / 


35 








Report Job Properties 288 
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Statt Report Generation ———— 
C Immedatey 

GA  feszoros 5] fenn — 
- Recutence pattem 


€ Generate once 
C Generate every day 
7 Genetate on the foloving days ——— 





[7 Monday TT Tuszday TT Wednesday 
TT Thursdag TT Fidap TT Sahudag 
TT Sunday 
TC Generateonceamornth 7 
nt 7 
KENEET 


o Az időzítés panelje 


Megadhatjuk, hogy a riport mikor kezdődjön. Ha az ,Immedia- 
tely" sort választjuk, akkor azonnal; ha pedig az alatta látható 
mezőket töltjük ki, akkor pedig abban az időpontban, vagy pe- 
dig attól kezdődően, mégpedig az alsó beállítástól függően: 
"0 Generate once: egyszer, 
"8 Generate every day: minden nap 

(a beállított óra:perc időpontban), 
"0 Generate on the following days: a megadott napokon 

(a beállított időpontban), 
"8 Generate once a month: havonta egyszer 

(a megadott napon). 
Az időpont beállításánál legyünk óvatosak, ugyanis riport csak 
abból az adatból készülhet, amiről már van összegzés. Ha a ri- 
portkészítést éjfélhez túl közelre választjuk, előfurdulhat, hogy az 
előző napi (sőt, havi!) összegzés még nem készült el, és a riport 
vagy üres lesz, vagy valótlan adatokat fog tartalmazni. Szerencsé- 
sebb a riportok készítésére valamelyik kora hajnali időpont. 


A riportok megtekintése 

Az elkészült riportokat a konzolfa Monitoring -2 Reports csomó- 
pontja alatt találjuk. Ugyaninnen, ha szükségünk lenne rá, .xls 
formátumban a teljes riportot el tudjuk menteni. 
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I Sessons 
5 IA Reports 
CI Summary 
XI Web usage 
 Apokcation usage 
E Traffic a Utászatton 
G securty 


5 Az elkészült riportok XLS formátumban elmenthetők 


Minden riport öt fő részből áll, ezek a részek egyenként is meg- 
tekinthetők, illetve HTML formátumban elmenthetők. A riport 
részei az alábbiak: 
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5 Summary: a riport összegzése, a következő négy rész 
lényegesebb mutatói, 

"8 Web Usage: webfelhasználási adatok, a legtöbbet látogatott 
webhely, a legaktívabb felhasználó, a gyorsítótár teljesítmé- 
nye, a használt böngészők és operációs rendszerek típusa, stb., 

8 Application Usage: hálózati alkalmazások használatára 
vonatkozó adatok, a használt protokollok, a leggyakrabban 
látogatott címek, stb., 

6 Traffic 8. Utilization: a hálózati forgalomra vonatkozó 

kimutatások, a hálózati forgalom, a gyorsítótár teljesítmé- 

nye, a végrehajtási idő, stb., 

Security: biztonsági adatok: sikertelen felhasználóazonosí- 

tás, tiltott (kiszűrt) hálózati csomagok. 
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Protocols 
TopUsers 

Top Web Sites 
Cache Performance 
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5 Pillanatkép egy riportból 


KAEt Like 


Tekintse meg a http://www.falatrax.hu címen az ISA Serverrel 


kapcsolatos feladatokat! Jelentkezzen be Terminal Services se- 

gítségével, és végezze el az alábbiakat: 

"8 Egy nemkívánatos weblap látogatóit munkaidőben irányítsa 
a http://www.disney.com címre! 

"8 Tekinste meg az ISA Server riportjait, és mentse el XLS 
formátumban! 

8 A felhasználók egyedi kéréseinek is tegyen eleget... 





SBS különszám 


Exchan 
Server 


2000 


Az SBS levelező- és csoportmunka platformja az 
Exchange 2000. A cikkben azokat a felügyeleti funkciókat vesszük sorra, amelyekhez 
már nem kerülhető el az Exchange System Manager használata. Végül kitérünk 


az adatbázisfájlok méretének csökentésére is 


Mindenekelőtt azonban : 

1. kérdés: mit kell ahhoz tennünk, hogy leveleinket az Exchange 
az Internetre is ki tudja küldeni? 

Válasz: Sem-mit! 

Ennek az az oka, hogy - bár elődjéhez hasonlóan - ebben a ver- 
zióban is van SMTP konnektor, de az - elődjétől eltérően - nem 
létrehozza, hanem csupán paraméterezi a Windows 2000-ben 
amúgy is meglévő SMTP szolgáltatást. Az Exchange Server 2000 
alapértelmezett levélküldési protokollja ugyanaz a szabványos 
SMTP, amit minden más termék használ. (Végre vége az X.400 ural- 
mának.) Akinek megfelelnek a gyári SMTP alapbeállítások (vagyis 
az SBS vásárlóinak mintegy 13299-a :-), annak semmilyen utólagos 
kattintgatásra nincs szüksége. Nem kell SMTP konnektor! 

2. kérdés: Mit kell tennünk annak érdekében, hogy az Internetes 
Hát ez már fogósabb kérdés. Regisztráltatnunk kell a domain- 
nevet, majd abba úgynevezett MX rekordokat kell felvenni, ame- 
lyek a mi Exchange Serverünkre mutatnak. A DNS rendszer elem- 
zése túlmutat az SBS témakörén, ezért arra buzdítom kíváncsi 
olvasóimat, hogy a tech.net magazinban folytassák ezirányú ku- 
tatásaikat. (Lásd a katalógust e különszám legvégén.) 


Az Exchange 2000 felépítése 

Ezt a kiszolgálót az különbözteti meg versenytársaitól, hogy — mi- 
közben ezer százalékosan megfelel az Internetes szabványoknak - 
mind a Windows 2000-rel, mind az Active Directory címtárral olyan 
szoros kapcsolatban van, hogy rendszerfelügyelete gyakorlatilag 
nem különül el a Windows 2000 és az Internet Information Server 
kezelésétől. Természetesen van saját MMC konzolja (a System 
Manager) , amit nyilván speciális Exchange feladatok ellátására ter- 
veztek, de a látszat csal. A System Manager ugyanis a legeslegka- 
cifántosabb Exchange beállításokat is az Active Directoryba írja be, 
s a levelezőkiszolgáló onnan olvassa ki az adatokat. 





Gmz un 
Felhasználókezelés 


Active Directory 


Bármit állítunk az Exchange kiszolgálón (levélméret-korlátozástól 
a címlistákon keresztül egészen a körkörös logolásig), minden az 
bármilyen kommunkációs paramétert módosítunk a felhasználón 
(e-mail cím, Instant Messaging stb.), minden az Active Directory 
felhasználótároló részébe kerül. Tulajdonképpen úgy is fogalmaz- 
hatunk, hogy - közvetlen módosítások helyett - az Active 
Directoryn keresztül ,üzenünk" az Exchange szolgáltatásainak. Ez 
sok mindent megmagyaráz: a változtatások életbe lépéséhez tü- 
relemre is szükség van. Ki kell várnunk, amíg az Exchange szol- 
gáltatásai kiolvassák maguknak a módosításokat a címtárból. Két 
címtárolvasó komponense van az Exchange Servernek: a Recipient 
Update Service és a Metabase Update Service. Ezekről a tech.net 
magazin 2001. évi VII. számában olvashatnak részletesen. 


Túl a varázslatokon. Mi kellhet még? 

Az Exchange Server üzembehelyezését számos varázsló segíti, ezek- 
ről az ,első lépések" című fejezetben már olvashattak. Van azonban 
egy-két olyan beállítási lehetőség, amely nem kapott ugyan varázs- 
lót, de fontossága a varázslatokkal vetekszik. Ilyen például a külön- 
böző korlátozások, tiltások beállítása. Joggal kérdezhetik, miért 
nincs ezekhez varázsló? Talán azért, mert a felhasználólétrehozás vi- 
szonylag gyakori, mindennapos munka, és ezért megérdemelte, 
hogy a fejlesztők külön törődjenek vele, míg a most következő beál- 
lításokat maximum félévente, vagy még akkor sem módosítjuk, így 
nem baj, ha kissé bonyolultabbak. Tehát mi kellhet még? 

"8 A kimenő-bejövő levelek méretének korlátozása 
A levelesládák helyfoglalásának korlátozása 
Spamküldők tiltólistába vétele 

További e-mail címek befogadása 
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Exchange Server felügyelet 


o Az exchange 2000 rendszerfelügyelete valójában az Active Directory címtár módosítását jelenti! 
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A kimenő-bejövő levelek méretének korlátozása 
Az SMTP levelezés régesrégi problémája, hogy a legel- 
ső szabványok (RFC 820) nem gondoltak napjaink da- 
gadt leveleire. Akkoriban (a nyolcvanas évek elején) sem 
tömeges kéretlen levélküldés, sem furfangos, ám gigantikus 
csatolmányok (pl. videofájlok) nem közlekedtek az Interneten. En- 
nek következtében az eredeti SMTP-ben protokollszinten levélméret 
korlátozási lehetőség nincsen. Ha egy kiszolgáló mondjuk maximum 
tíz megabájtos leveleket fogad be, ez a levél átküldése után derül 
ki. Az SMTP benyeli mind a mondjuk 28 megabájtot, majd mégsem 
fogadja a levelet. Nem valami sávszélességtakarékos megoldás! Ar- 
ról nem is beszélve, hogy sok SMTP kiszolgáló (alapértelmezésben az 
Exchange is) a kézbesíthetetlen leveleket visszaküldi az eredeti 
feladónak. 28 4 28 - 56 megabájt utazott feleslegesen. 
Ezt a problémát egy későbbi szabványban azzal próbálták (RFC 
1870) kiküszöbölni, hogy már a levél elküldése előtt lekérdezhe- 
tő, vajon a küldendő levél be fog-e , férni" a fogadó oldalán. A 
siker nem teljes, az új ESMTP SIZE parancs figyelembe vétele 
ugyanis nem kötelező a feladó részéről. Az alábbiakban mindkét 
levélméret korlátozást (a butát és az okosat is) bemutatjuk. 


A buta levélméret-korlát 
Mindenféle furfangos SMTP parancs támogatása nélkül a követ- 
kező helyen állíthatunk be levélméret-korlátozást: 
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4) 2) Termnálszolgáltatások konfigurálása 
Internet információs szolgáltatás 

5 A kimenő és bejövő levelek méretének , ostoba", vagy régi 

stílusú korlátozása 


Az ábra - remélem - önmagáért beszél, s a párbeszédpanel meg- 
találása sem jelenthet gondot a Small Business Server konzol- 
ban: jobb klatty a Message Delivery elemen! Mint látható, alap- 
értelmezésben itt semmilyen méretkorlát sincs beállítva. 


Az okos levélméret-korlát 

Ez a korlátozás egy új SMTP parancs, a SIZE felhasználását igény- 
li, emiatt régi SMTP partnerektől nem várhatjuk el ennek figyelem- 
be vételét, de még így is hasznát vesszük, az Exchange ugyanis 
bontja a kapcsolatot, ha a korlátnál nagyobb levelet kap! A beál- 
lítás nem ugyanott, az Exchange Global Settingsben található, 
hanem az SMTP virtuális kiszolgálón, melynek eléréséhez egy ki- 
csit le kell ásnunk a hierarciában. Kattintsunk jobb gombbal a 
Default Virtual SMTP Serveren! Mit gondolnak, mekkora az 
alapértelmezett korlát? Nincs korlát! 

De ha egyszer beállítjuk, hmmmm, az ám a finom! Onnantól 
ugyanis Exchange kiszolgálónk már a kezdeti kapcsolatfelvétel- 
kor közli partnerével, hogy mekkora leveleket fogad be: 
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9 csatlstozó a PCPJ-postafrókokboz 


o Itt állíthatjuk be az ESMTP SIZE parancsra ható levélméret- 
korlátozást 
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5 Pillanatfelvétel az SMTP protokoll kommunikációjából. A 
SIZE paramétert külön kiemeltük 


A levelesládák helyfoglalásának korlátozása 

Maradjunk még a korlátozásoknál. Hiába a bejövő levelek mére- 
tének korlátozása, ha a felhasználók hajlamosak arra, hogy leve- 
leiket ne töröljék. Sok kicsi sokra megy! Mi több, ha bejön az 
Internetről egy humorlevél, azt szétküldik a kollégáknak is. Sze- 
rencsére az Exchange okosan viselkedik abban az esetben, ha 
egy levelet egy és ugyanazon kiszolgálón kell teríteni: egyetlen 
példányt tárol belőle. Ennek ellenére a maximális 16 gigabájtos 
tárolókapacitást hipp-hopp elérnénk - ha nem korlátoznánk a le- 
velesládák méretét is! Hol? Itt: 
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o A levelesládák méretkorlátozásának három szintje 


A korlátozást fokozatosan vezethetjük be. Az , Issue warning"mé- 
ret elérésekor a felhasználó figyelmeztető üzenetet kap, hogy ha- 
marosan elfogy a rendelkezésére álló hely. Ha nem szabadul meg 
feleslegessé vált leveleitől, hamarosan eléri a , Prohibit send" ha- 
tárértéket. Ha ennyi levele összegyűlik, azzal büntetjük, hogy 
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mindaddig nem küldhet levelet, amíg a határ alá le nem küzdi ma- 
gát. A ,Prohibit send and receive" határ elérésekor a mailbox se ki- 
se be állapotba kerül - kizárólag törölni lehet belőle. Az ábráról 
megintcsak leolvasható az alapértelmezett korlátozás: nincs korlát! 
A Mailbox Store-on beállítható korlátozások egyidejűleg minden 
felhasználóra hatással vannak. A Falatrax Kft.-nél vannak kivéte- 
lezett személyek, akik igenis korlátlan mennyiségű levelet tárol- 
hatnak. Ebből még baj lesz... 


Spamküldők tiltólistába vétele 
Manapság sajnos gyakori eset, hogy vállalatunkat megtalálja va- 
lamelyik - újdonsülten internetre került - marketingcég, amelyik 
még azt hiszi, e-mail terítéssel célt lehet érni. Mindaddig, amíg 
rájönnek, hogy valójában éppen annyira hatástalan a spam, mint 
az aluljárói röplaposztogatás, valamit tennünk kell a levéláradat 
ellen. Természetesen a levelező ügyfélprogramokon is be lehet 
állítani, hogy bizonyos címekről ne kapjunk levelet, de ennek 
központi megvalósítása hatékonyabb eljárásnak tűnik. Az 
Exchange Server lehetővé teszi a kéretlen reklámlevelek szűrését. 
Aki komolyan használni szeretné ezt a lehetőséget, mostantól a 
szokottnál is erőteljesebben koncentráljon: összevissza fogunk 
kattintgatni! Lépések: 
1. Az Exchange Global Settingsben beállítjuk a szűrési feltéte- 
"leket. Ezt az ablakot ugyanott találjuk, ahol a ,buta" levél- 
méret-korlátozást (Global Settings, Message Delivery): 
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5 Porszívóügynökök kíméljenek! 


A Filtering fülön az Add... nyomógombbal vehetjük fel a ki- 
tiltandó email címeket. Képünkön a (Dporszivougynok.hu 
címről érkező levelek ellen teszünk lépéseket. A címben bár- 
hol használhatjuk a " helyetesítőkaraktert, de vigyázat, a 
(2".hu egész Magyarorszá- 

Az 


got jelenti! 

Az ,Archive Filtered Messa- 

ge" opcióval a szűrt levele- Exchang e Server 
lehetővé teszi 

a kéretlen 


ket az Exchange telepítési 
könyvtára alatti MailgRootY 

reklámlevelek 
szűrését 


$vsiViltered mappába irá- 
nyíthatjuk . (alapértelmezés- 
ben elvesznek). A ,,Filter 
messages with blank sender" 
beállítás sajnos nem sok vizet zavar, ritkán jön spam senkitől. 
Az , Accept messagest without..." pipa hatására a spamelő 
úgy érzékeli, hogy sikeresen beküldte a levelet - pedig nem! 
Ha ezzel megvoltunk, kényelmesen hátradőlünk, és moso- 
lyogva várjuk a következő spamot. S az meg is érkezik! Úgy 
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átszalad filterünkön, mintha ott sem lenne! 
Grrr! Mi lehet a hiba oka? 

A hiba oka bennünk keresendő. Azt hisszük, min- 
dent megtettünk a szűrés érdekében? Korántsem! 
Most jön a kattingatás második része! 

2. Az SMTP virtuális kiszolgálónak megengedjük a 
filter használatát. Hogy hol? Hát az IP cím és port hozzáren- 
delésnél! Hogy miért itt és így, egyáltalán miért kell ezt külön 
megtenni, talán csak Redmondban tudnák nekünk megmonda- 
ni. Itt találjuk (figyeljük meg a kurzorokat a kattintás helyén): 
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5 Az SMTP filter beállítás második, elengedhetetlen lépése 


További e-mail címek befogadása 

A Falatrax Kft. felvásárolta legnagyobb (5 fős) konkurensét, a 
Habarx Bt.-t. Most az lenne a feladat, hogy a Ohabarx.hu cím- 
re érkező leveleket is fogadja be Exchange kiszolgálónk. Mi sem 
egyszerűbb: csak létre kell hozni az új címet az egyik Recipient 
Policyn! (Kedves Exchange 5.5 guruk! Sajnos NEM az IMC-n kell 
megadni a további címeket, hanem bizony Recipient Policyben!) 
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A ,This Exchange Organization..." pipát hagyjuk bekapcsolva, ez 
tudatja ugyanis az SMTP virtuális kiszolgálóval, hogy a fenti cí- 
met nem ,játékból" vettük fel, hanem igenis be kell fogadni az 
ilyen leveleket! (Ezt természetesen ki kell egészíteni az MX rekor- 
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SBS különszám 


Microsoft Exchange Server 2000 / 


at 


Offline töredezettség-mentesítés 
Az SBS komponensei bizonyos korlátozásokat tartal- 
maznak - az Exchange Server SBS-es verziójának adat- 
bázisai például maximum 16 gigabájtosak lehetnek. Ez 
a korábbi SBS verzióknál egyértelmű határt jelentett (koráb- 
ban 1 giga volt), mivel az Exchange 5.5-ig bezárólag a levelek 
egyetlen adatbázisfájlba (a priv.edb-be) kerültek. Az Exchange 
2000 azonban két fájlt használ: az Internetes (MIME) levelek tá- 
rolására a priv1.stm, míg az Outlookkal komponált levelek a priv1- 
.edb-be kerülnek. Képzeljük úgy, hogy az adatbázis két részre van 
sParticionálva". Nincs is ezzel semmi gond, csak számolnunk egy 
picit másképpen kell, hisz kétváltozós a függvényünk: 
X4Yc16 GB 
A két fájl együttes mérete nem haladhatja meg az álomhatárt. A 
fájlok alapértelmezésben csak növekedni tud- 
nak, hiába törlünk leveleket, csak a fájlon be- 
lüli üres hely lesz nagyobb, maga a fájl nem 
zsugorodik össze. 
Nomármost. 


szelő 
Exchange Server 
SBS-es verziójának 


Elindul a , grafikus" töredezettség-mentesítés, és érdekes módon 
annak ellenére mindkét fájlon végigmegy (.EDB és .STM), hogy 
csak az egyiket adtuk meg a parancsban: 


99 199 





5 Töredzettség-mentesítés ESEUTIL-lal. Az 
adatbázisfájlok mérete is lecsökken 


A töredezettség-mentesítés után az Information 
Store ismét elindítható (-- POP3, 4-IMAPA). 


Legyen az egyik fájl 10, a másik 6 gigás adatbázisai 

(vagyis 16 giga). Ha mindkét fájlban 1-1 giga ü Az Exchange nagyvállalati szolgáltatásai 
üres helyünk van, az sajnos nem egyenlő két maximum Terjedelmi okokból nem vizsgáljuk meg részle- 
gigabájtnyi szabad területtel. A tárolónk eb- 16 gigabájtosak tesen az Exchange azon szolgáltatásait, me- 
ben az esetben 1 giga MIME és 1 giga Outlook lehetnek lyek az SBS-ben is megtalálhatók, de alapve- 


levelet fogadhat be. Ha azonban össze tud- 
nánk zsugorítani a fájlokat 9 és 5 gigásra, 
máris egybefüggően állna rendelkezésünkre a 2 giga hely: bár- 
melyik fájl növekedhetne ennyit! Hogyan tovább? 

Offline töredezettség-mentesítéshez sajnos le kell állítanunk az 
Exchange Information Store szolgáltatást a Felügyeleti eszközök- 
"Szolgáltatások konzollal. 

KEKE TENKES TETTEST zlölxi 


Művelet Nézet 4 








[Faj 
a Szolgáltatások (hely), 








Microsolt Exchange Information Store leállítása más 
szolgáltatások leálítását eredményezi 
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vehange PŐPI 
xehange IMAP4 








A(z) Microsoft Exchange Information St. 





a Az Information Store leállítása az offline töredezettség- 
mentesítés előfeltétele. Vigyázat! Az IMAP4 és POP3 szolgál- 
tatásokat is magával rántja! 


Ezután parancssorból ki kell adni az alábbi parancsot, de előbb 
le kell  sétálnunk a parancssorból a  C:(Program 
FilesYExchsrvrMBIN könyvtárba: 


ESEUTIL /D ..NMDBDATANPRIV1.EDB 
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tően nagyvállalati felhasználásra tervezték 

őket. Az Instant Messaging (azonnali üzenet- 
küldés) például egészen értelmetlen, ha az összes munkatárs tíz 
négyzetméteren üldögél, és akármikor átszólhat egymásnak. A 
különböző házirendeknek sincs sok értelmük, mert azokat arra 
találták ki, hogy egynél több, sőt rengeteg Exchange Serveren, 
Information Store-on stb. hajthassunk végre egyidejűleg beállí- 
tási feladatokat. Az SBS-ben viszont csak és kizárólag és 
egyetlen Exchange Server lehet. 
Akiket netán a maga teljességében érdekel az Exchange, azoknak 
javaslom a tech.net magazin 2002. márciusi számában beindított 
Exchange Server sorozatunkat, ahol minden olyan témakör terí- 
tékre kerül, amit kis hazánkban értelmesen használhatunk. Zár- 
szóként annyit: az Exchange kapacitását nem ötven főre tervez- 
ték. Legnagyobb felhasználója az USA védelmi hivatala (DOD - 
Department Of Defense), ahol több, mint 400.000 (négyszáz- 
ezer!) felhasználó levelezését kezeli! 


Feladatok 


Most tekintse meg a http://www.falatrax.hu címen az Exchange 
Serverrel kapcsolatban felgyülemlett feladatokat! Jelentkezzen 
be Terminal Services segítségével, és végezze el rendszergazdai 
teendőit! A Falatrax Kft. már hetek óta arra vár, hogy Ön végre: 
8 Megszüntesse a Dporhintes.hu címről érkező levéláradatot! 
8 Úrrá legyen azon az áldatlan helyzeten, hogy az Exchange 
bizony elérte a 16 GB-os álomhatárt! 
5 Felhasználónként különböző levelesláda méretet állítson be! 
"8 A bejövő levelek maximális méretét 1 MB-ban állapítsa meg! 
8 A felhasználók egyedi kéréseinek is tegyen eleget... 


SBS különszám 


Mentés, 





hel állítá 
SBS felügyeletünk nem lenne teljes, ha nem gondoskodnánk az SBS és a felhasználói 


adatok rendszeres mentéséről. Szeretnénk, ha a mentések automatikusan zajlanának, 
mivel semmi kedvünk minden péntek délután kimenni Falatraxékhoz. 


Ebben az esetben viszont biztosan tudnunk kell, hogy a mentés 
rendben lezajlott-e, a jelentéskészítő éppen ezért küldi el pon- 
tosan a mentésről készülő logfájlt nekünk! 


Az NTBACKUP.EXE 

Ha azt mondom: NTBACKUP, sokan azt mondhatják: felejtsük el! 

Ezekre a szavakra az a válaszom, hogy ez az NTBACKUP már nem 

az az NTBACKUP! A Windows 2000 mentőszoftverét ugyanis az a 

Veritas írta, aki BackupExec nevű termékével bebizonyította, 

hogy képes ilyen szoftvert írni. Ennek folyományaképpen az SBS 

beépített mentőkéje már: 

"9 Képes lemezre is menteni 

"0 Varázslatosan tud időzített mentéseket beállítani 

"€ Katalógusinformációt tárol a mentésekről, ami igencsak 
megkönnyíti a visszatöltések megtervezését 

Az összes szokásos mentési stratégia (full, inkrementális, diffe- 

renciális, napikopi) rendelkezésünkre áll, de az SBS-en ,szaporo- 

dó" adatok mennyisége miatt egyszerűen a full mentés mellett 

tesszük le a garast. Ha azonban az Exchange Serverrel elszalad a 

ló (16 GB adatbázis!)... 


Mit mentsünk? 

Mentéskor a következő adatokat véssük szalagra vagy lemezre: 

"B Az úgynevezett , Rendszer állapota" adathalmazt (System 
State), vagyis a teljes Windows 2000-t és az Active 
Directoryt. Ne feledjük hogy ezzel a húzással egyszersmind 
lementjük az Exchange 2000 Server felét is! Azt a felét, ami 
a szolgáltatások beállításait tartalmazza - hisz ezek az ada- 
tok az AD Configuration partícióban laknak. 

"8 Az Exchange Server adatbázisait. Vigyázat! Nehogy rávessük 

magunkat az említett priv1i.edb és .stm fájlokra! Az 

Exchange mentését az Information Store futásideje alatt, a 

következő ábrán is látható bejelöléssel, online végezzük! Az 

NTBACKUP a megfelelő API-hívások segítségével veszi rá az 

Exchange Servert, hogy adja ide az adatokat. 

A Program Files könyvtárat. Ezzel eltesszük szebb időkre az 

Office-t, az Outlookot stb. Vitatható koncepció, lásd később! 

"1 Ha még van erőnk, kombináljuk bele a mentésbe a felhasználók 
adatait is :-). Ha jól idomítottuk felhasználóinkat, akkor az 
SBS ügyféltelepítő által az asztallapra varázsolt céges és sze- 
mélyes mappákba dobálták dokumentumaikat, amelyek a ki- 
szolgálón a ,c:Ycompany shared folders" és a ,c:(Wusers 
shared folders" mappák alatt találhatók. 

"8 AzISA Server beállításait. Ezt sajnos külön kell lemezre írni 
az ISA rendszergazdai eszközével. 
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Figyelem-figyelem! 

Az Exchange Server és az AD mentése nem menti le az Exchange 
programfájljait - de erre nincs is semmi szükség! A Program 
FilesYExchsrvr könyvtárban kétféle adat bújik meg: 

" a menthetetlen (pl. Priv1.edb: nyitott fájl!) és 

"8 a felesleges (pl. Bin). 

A visszaállításnál kitérünk arra, hogyan pótolhatók az Exchange 
programfájljai. 


Mit ne mentsünk? 

Ne tévesszen meg minket a mentendő adatok sokfélesége: nem 

érdemes egy nagy pipával az egész mindenséget bejelölni, mert 

csúnya üzenetek egész sorát kapjuk a végén. 

"8 Nem érdemes lementeni az illékony, vagy könnyedén hely- 
reállítható adatokat. Illékony adatra jó példa a TEMP könyv- 
tár és teljes tartalma, illetve a profilkönyvtárak alatt az 
Internet Explorer által lementett weblaptöredékek stb. 
Könnyen helyreállítható adatnak minősülhet például az 
Office programcsomag (ott a CD, húzd újra!). 

"8 Nem lehet lementeni a nyitott fájlokat. Ne próbálkozzunk a 
Windows lapozófájljával (pagefile.sys), és kíméljük meg az 
Active Directory adatbázisait is (ntds.dit). Az Exchange 
Server sem adja a maga adatbázisait stb. 

Egy szó mint száz, ezeket pipáljuk be: 
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5 Az SBS mentése körülbelül ezeknek a tételeknek a 
mentését jelenti 


Az ábráról leolvasható, mi mindent ment le a Rendszer állapota: 
AD, regisztációs adatbázis, bootfájlok, sőt, az egész WINNT könyv- 
tár ide tartozik. Figyeljük meg az ábra alján az alapértelmezett 
mentési útvonalat! Ha valakinek hegyekben áll otthon a flopi és 
ideje is van bőven, én nem bánom: mentsen az A: meghajtóra. A 
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többieknek azt javallom, állítsanak be valami normá- 
lis útvonalat. (Az üres SBS teljes mentése közel 400 
MB!) Ha már szalagos mentőegységünk nincs, 
legalább azzal növeljük gépünk megbízhatóságát, hogy 
mégegy merevlemezt veszünk bele: arra kerülhet a mentés. 
Ha most a Mentés... gombra kattintunk, beállíthatjuk a mentés 
típusát (full), valamint hogy az egyes mentések ugyanazt a fájlt 
írják-e felül - ezzel elkerülhető, hogy időzített mentésünk töm- 
je tele a mEGYEMES és okozzon katasztrófát. 
CENTEENTETENTETYETZTETEZEZT 





Biztonsági másolat leírása paszzágjigtdéz Tán 
Részlet léehozva 2002 04 071524 
— Ha az adathordozó mór tartalmaz biztonsági másolatokat St eten 
C A biztonsági másolat hozzáfűzése az adalhotdozóhoz. ee 
TT AZ adatok lecserélése a biztontógi márolati 
Az adathordozó fekilítása esetén ezt a címkét használa az TETTETETT TT] TTEEETETTTTTI 





adathordozó azonosítására. 


[7 earardszólénetozva 7007 01 07-18 DD kád vzéntenaás ma mentése 


(7 Adatok ellenőrzése a biztonsági mentés után 
(7 Csak a tulajdonos és a rendszergazda fér hozzá a bíztor. — 
másolathoz. 


[7 Automatikus biztonsági mentés a rendszer védett tájjasól a 
TP Microsolt Exchange Server tendszerálapottal együt. 
3 [83 SERVER Biztanáázi raánélat tá 
3 EIB Microsott intornatáon St. EA 
ÉJI Fist Storage Group. heten 


JÉ Hálózati helyek 
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jNovekményet 
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Biztonsági mésolat adathordozója vagy fájneve: 


evente BBTREÉS — Méra] 





Itt nem feltétlenül a Rendszergazda fiókot kell megadni, de iga- 
zán kényelmes megoldás: holtbiztos, hogy lesz elegendő jogo- 
sultsága! Még azokra a fájlokra is, amire nincs joga - merthogy 
,gyárilag" tagja a Backup Operators csoportnak. Jöhet végre az 
időzítés! A következő ábrán bemutatjuk, hogyan kell néhány jól 
irányzott kattintással meghatározni a pénteki munkaidő végez- 
tével egy kellemes időpontot: 


ÚELEETEEEETTETTTNE 
Adatok ütemezése ] Biztonsági mentés - részletek [ 
Teljes mentés öl 


Ütemezés ] Beállítások ] 
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Feladatnév: 
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A 17-45 minden héten ekkor: P, kezdés: 2002. 04. 07. 


az 


Feladat ütemezése: —— Kezdés időpontja: 
Hetente s] [1745 - 
Feladat ütemezése: hetente 


1 a hetente: TH TT Szo 


TK Fv 
FT Sze 








5 Ha automatikus mentésünk ugyanarra a merevlemezre dol- 
gozik, ahol a rendszer van, nem árt az óvatosság: minden 
mentés csapja felül az elődjét, különben előbb-utóbb betelik 
a merevlemez! 


Ezután ne a , Biztonsági mentés indítása" című gombot nyomjuk 
meg, mert az azonnal elindítaná a mentési folyamatot, hanem 
az ,Ütemezés" feiratút cirógassuk meg az egérrel. Erre felugrik 
egy figyelmeztető ablak: a mentések ütemezéséhez az összekat- 
tintott beállításokat fájlba kell mentenünk. 
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§?") — A biztonsági mentés ütemezése előtt mentenie kell a biztonsági másolat beállításait. 
Menti most az aktuális beálltásokat? 


[eonttsszáeza]  Sszreréstl] 





5 A mentés mentése, vagyis a mentési beállítások fájlbaírása 
következik 


Kapaszkodjuk az öntudatunkba: itt nem magának a 400 megás 
mentésnek a helyét adjuk meg, hanem egy nyúlfarknyi fájl ké- 
szül mentési beállításainkról, hogy a későbbiekben az NTBACK- 
UP , fejből" tudja, mit is kell mentenie minden pénteken. Ezután 
meg kell adnunk, hogy kinek a nevében fusson majd le a men- 
tés azokon a délutánokon: 


Fiókinformáció beállítása 2 2] 
FALATRAXIRendszergazda 


Jelszó: 
Jelszó megerősítése: 


ESZOSStB [ESÍKESEől 5 


5 A később beállítandó időzítés szerint a Rendszergazda ne- 
vében fut majd a mentés 





Futtatás mint: 
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T Cs 
FP 


TT Többszörös ütemezés megjelenítése 








OK Mégse 


5 Minden héten minden pénteken háromnegyed hatkor: teljes 
mentés! 


És kész. Még esetleg az NTBACKUP utolsó fülén vessünk egy pillan- 
tást varázslatunk eredményére, a mentési naptárra, és most már 
tényleg nincs más hátra, mint a megfelelő alkalom kivárása, hogy 
kiderüljön: nem is fut az egész. No akkor mi a teendő? 

Minden ütemezett feladat végrehajtásáért az , temezett feladatok" 
nevű Windows 2000 rendszerkomponens a felelős. Mentési beállítá- 
sainkat is itt találjuk (Vezérlőpult -zÜtemezett feladatok). Minden- 
képpen érdemes ismerni ezt a helyet, ugyanis az NTBACKUP csak 
megszülni tudja a jobot, felnevelni, enni adni neki, orvosságot 
beadni vagy a sírját megásni már nem. Márpedig néha sor kerülhet 
ilyesmire is. Mi például - szándékosan - elrontottuk (üresen hagy- 
tuk) a futtatást végző felhasználó jelszavát. S eljön a péntek, s a 
feladat nem indul el. Honnan fogjuk megtudni, mi baja? És hogy 
fogjuk orvosolni? Az Ütemezett feladatok mappa segítségével. 
Azon a pénteken a feladatütemező annak rendje és módja sze- 
rint megpróbálta elindítani mentési feladatunkat, de a felhasz- 
nálóazonosítás nem sikerült. Kattintsunk egyet a feladaton, és 
vigyázó szemünket vessük balra (ahogy a költő mondja) . 


SBS különszám 














CHE ŰZETTZ E KE zo ad] 
Fáj Szerkesztés Nézet Kedvencek Eszközök  Speciks Súgó Ka 
$-5-Alaa9Inn x a E 
Cím [3] ütemezett feladatok I] éves 
ps E zi Fi 

Haj, 6 a] 8 E] El a 
P: Ütemezett — BadOffxe-  IsaDalyőum.. ReportGene, 
Ütertazett feladata, — Serverőtátu. 
feladatok 


Teljes mentés 





1 jelölt ebiszum 





0 Szinte minden egy szempillantás alatt felmérhető az üte- 
mezett feladatokról. Ez a job például el sem indult -— lehet 
gondolkodni, hogy miért! 


Ha pedig megnézzük a , Teljes mentés" tulajdonságablakát, lát- 
hatjuk miből is áll az automatikus mentés: 


C:MWYINNTYsystem3Rintbackup.exe backup 
"eC:Wocuments and SettingsiRendszergazdaMLocal 
SettingstVApplication DataMicrosoftWindows 
NTNNTBackupVdataNlCím.bks" /n "Az adathordozó 
létrehozva: 2002. 04. 07. - 25:51" /d "Készlet 
létrehozva: 2002. 04. 07. - 25:52" /v:no /r:no 
/rs:no /hc:off /m normal /j "dwedwedwed" /1:s 
Zf "a:MBackup.bkf" 


Ennek begépelését spóroltuk meg az NTBACKUP grafikus felületének 
végigkattintásával. Ha kijavítjuk a futtató felhasználó jelszavát, a 
mentés természetesen gond nélkül lezajlik a d:tbackup.bkf fájlba. 


Helyreállítás 

Ez az a lépés, amit soha senki nem szokott előre kipróbálni, éles 
helyzetben meg úgysem sikerül. Itt a jó alkalom e régi rossz szokás 
levetkőzésére: kövessük végig az SBS helyreállításának menetét! Té- 
telezzük fel, hogy elpukkant a gép rendszerlemeze. A tartalékleme- 
zen van ugyebár a mentésünk (d:Ibackup.bkf). Mi a teendő? 

A visszaállításhoz NTBACKUP.EXE-re van szük- 


3. Újraindítás után miénk az Active Directory, ben- 
ne - ne feledjük! - az Exchange Server beállítá- 
saival. Jöhet az Exchange! De vigyázat! Nem si- 
ma reinstall! 

4. Az Exchange telepítését a /disasterrecovery kapcsolóval 
végezzük el. Ebben az üzemmódban a telepítő nem írja felül 
az AD-ban található Exchange információkat, hanem csak rá- 
veti magát, és használatba veszi. 

5. Ha kész az Exchange, és futnak a szolgáltatásai (különös te- 
kintettel az Information Store-ra), jöhet az adatbázisok 
visszatöltése. Előtte nem árt, ha kipucoljuk az MDBDATA 
könyvtárat. (Ez nem babona. Ha kósza tranzakciónapló fáj- 
lok vannak ebben a könyvtárban, a visszatöltés nem sikerül!) 


a 


Az Exchange adatbázisainak visszatöltésekor nagyon figyeljünk, 
hogy az alábbi ábra szerint kattintsuk be az , Utolsó biztonsági- 
másolat-készlet..." jelölőnégyzetet, különben az adatbázisok 
nem kelnek életre, és mehetünk a parancssorba ESEUTIL /CC-zni. 
Ellenségeimnek sem kívánom. (Ez a pipa valójában arra való, 
hogy kiváltsa a teljes mentésben megbúvó tranzakciónapló fájlok 
érvényesítését az adatbázison. ) 





Adatbázis-tároló visszaállítása 2]x] 


Ez a biztonsági másolat visszaállítható az eredeti — Mégse ] 
kiszolgálóra, vagy átirányítható egy másik adatbázis-tárolóra. 


Biztonsági másolat forrása: SERVERMMIcrosoft Information StoreXFirst Storage 


Egy adatbázis-tároló biztonsági másolatait választotta ki 
visszaállításra. 


Visszaállítás helye: 


SERVER Tallózás. 


Naplófájlok és javítókészletek ideiglenes helye: 
CAtemp 


(Gy Utolsó biztonságimásolat-készlet! 
I Adatbázircsallakoztatása visszaállítás után 


5 Az Exchange Server visszatöltésénél meg kell adnunk egy 
tempkönyvtárat, valamint be kell jelölnünk, hogy nincs több 
visszatöltendő mentésünk 





Végezetül következhet az alkalmazások újratelepítése és az ada- 
tok visszamásolása - szintén az NTBACKUP.EXE 


ségünk, s ezt csak egy futó Windows 2000-ben Az segítségével. 
indíthatjuk el. Szomorú, de igaz: fel kell tele- 
pítenünk egy Windows 2000-t abból a célból, Exchange 
hogy azonnal fejbevágjuk korábbi mentésünk- telepítését a 
kel. Lássuk lépésenként: /disasterrecovery 
1. Telepítünk egy Windows 2000-t az egyes fe 
számú SBS CD-ről kapcsolóval 


2. Visszatöltjük mentésünkből a , Rendszer ál- 
lapota" részt az NTBACKUP segítségével. 
Vigyázat! Az Exchange adatbázisait még nem! (Lesz némi iz- 
galom a mentési fájl megkeresésével, mivel a régi SBS-sel a 
mentési katalógus is odalett, de hamarosan rátalálunk az Esz- 
közök-sBiztonságimásolat-fájl katalogizálása menüpontra...) 
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windows / 


végezzük el 


Feladatok 


Most tekintse meg a http://www.falatrax.hu címen a mentés- 
sel kapcsolatos feladatokat! Jelentkezzen be Terminal Services 
segítségével, és végezze el rendszergazdai teendőit! 

"5 Készítsen időzített mentést minden péntek délutánra! 

8 A felhasználók egyedi kéréseinek is tegyen eleget... 


SBS különszám 
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Olvasnivaló 


Varázslat ide vagy oda: az SBS összetevőinek teljeskörű ismerete nélkül 

nem leszünk képesek kihasználni az egyes termékekben megbúvó lehetőségek 
zömét. Az előző néhány cikk csak a jéghegy csúcsát jelképezi. 

Az Exchange Server, az SOL Server és az ISA Server rejtelmeibe a tech.net 
magazin további számai nyújtanak betekintést. 





Mindegyik megrendelhető a terjesztes Dnetacademia.net címen. 


Exchange Server cikkek 

Az Exchange Serverrel eleinte ad-hoc módon, kiragadott téma- 
körök szerint foglalkoztunk, 2002. márciusától azonban átfogó 
sorozatot indítottunk. Az alábbi témakörökről volt szó az SBS 
különszám megjelenéséig. 


2000. szeptember 
Exchange 2000 Server képtár 





A Microsoft igyekszik minden igényt fedszztztbtasís aes 
kielégítve szorosan együttműködni 
a felhasználókkal a termékek fejlesz- 
tésében és terjesztésben. A Micro- 
soft Exchange 2000 Server fejleszté- 
sekor figyelembe vették két év fel- 
használói visszajelzéseit, és sok 











2000. december 
Biztonságos Exchange levelezés - 
2. rész 


A cikk előző részében a levelezés 
biztonsági kérdéseinek alapjaival, a 
javasolt telepítés módszereivel és a 
titkosított levelek küldésével fog- 
lalkoztunk. A mostani részben az 
internetes levelezés és az Outlook 
Web Access biztonságáról, a mentés 
és helyreállítás problémáiról, vala- 
mint a vírusvédelem lehetőségeiről és az Outlook 2000 SR1 biz- 
tonsági újdonságairól lesz szó. 








2001. január 








a kulcsfontosságú problémára választ Tárolási megoldások az Exchange 
s kerestek. A felhasználók három átfo- 2000 Server-hez 
a gó követelményt fogalmaztak meg az üzenettovábbító és cso- 
14 portmunka infrastruktúra következő generációjával szemben... Az Exchange 2000 adattárolóinak 
s. kialakításakor három fő szempontot 
a 2000. november kell figyelembe venni: tárolókapaci- 
Biztonságos levelezés Microsoft tás, rendelkezésre állás és teljesít- 
Exchange 5.5 és Exchange 2000 mény. A tárolási megoldás tervezése- 
segítségével - 1. rész kor és kivitelezésekor hozott dönté- 
sek nagyban befolyásolják az 
Az elektronikus levelezés nemcsak Exchange 2000 felügyeletével és kar- A 
mennyiségében nőtt az utóbbi évek- bantartásával kapcsolatos költségeket. Az Exchange 2000 tárterület 
ben, hanem tartalmában is változik. 8 igénye nagyjából megegyezik a postafiókok számának és a posta- 
A multinacionális, és több telep- KZSK tk al fiókonként szükséges tárterület szorzatával. 
hellyel rendelkező cégek, valamint 
az Interneten folytatott kereskede- 
lem térnyerésével az elektronikus le- BEZEREZTZEEEBE KEZEBE] 2001. március 
velek egyre nagyobb hányada tartalmaz bizalmas üzleti informá- — Exchange átszervezés 
ciókat, ellentétben az Internetes hőskorban leginkább elterjedt 
baráti levelezéssel. Ebben a cikkben áttekintést adunk az elektro- — Bonyolultsága miatt az Exchange 
nikus levelezés biztonsági kérdéseiről és a biztonság növelésének Server 5.5 azok közé az összetevők 
lehetőségeiről Microsoft Exchange Server 5.5 és Exchange 2000 közé tartozik, amelyeket a legnehe- 
Server környezetben. zebb átszervezni. Utódját, az 
Exchenge Server 2000-t lényegesen 
könnyebb, de a meglévő régi rend- 
szerek nagy száma miatt talán még- 
sem érdektelen szót ejteni a Move- 
server.exe-ről, mely lehetővé teszi a 
mozdíthatatlannak hitt Exchange 5.5 kiszolgáló újratelepítés nél- 
küli áthelyezését más telephelyre (site), illetve szervezetbe 
(organization) . 
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2001. április 
Az SMTP az Exchange 2000-ben 


Az Interneten zajló levelezés alapja 
az SMTP Protokoll (Simple Mail 
Transfer Protocol). A Microsoft 
Exchange Server mindig is képes 
volt üzeneteket küldeni más SMTP 
kiszolgálóknak: az Internet Mail 
Connector (IMC) egy opcionális 
kiegészítő komponens az Exchange 
Server 4.0 rendszerhez, az Internet 
Mail Service (IMS) pedig valamennyi Exchange Server 5.0 és 5.5 
kiszolgálóban megtalálható kiegészítő komponens. Bár könnyen 
telepíthető az IMS, az SMTP az Exchange Server korábbi verziói- 
ban nem játszott kulcsszerepet. 


2001. május 
Az Exchange 2000 és az Active 
Directory 


A Microsoft Exchange 2000 Server 
címtárként a Windows 2000 Active 
Directory-t használja. Az Active 
Directory adatbázisának szerkezetét 
a séma írja le, mely alaphelyzetben 
a Windows 2000 tartományvezérlő 
funkciók ellátásához szükséges ada- 
tok tárolását teszi lehetővé. Az 
Exchange 2000 telepítéséhez tehát elő kell készíteni az Active 
Directory címtárat. Ezt a legtöbb esetben a telepítéssel egy idő- 
ben, maga a telepítőprogram elvégzi, de vannak bizonyos ese- 
tek, amikor az Exchange 2000 telepítése előtt kell felkészíte- 
nünk az Active Directory-t az Exchange fogadására. 


2001. július 
A System Attendant Service az 
Exchange 2000-ben 


A Microsoft? Exchange 2000 
Serverben el tudjuk képzelni, már a 
neve alapján is, hogy mit csinál az 
Information Store szolgáltatás, il- 
letve azt, hogy mire jó az egyes 
protokollokat meghajtó Internet 
Information Services komponens, 
de vajon tudjuk-e pontosan, hogy 
mit is csinál a System Attendant? Ebben a cikkben megpróbálom 
összefoglalni a Sysem Attendant Service legfontosabb funkcióit, 
illetve, hogy kell-e rajta bármit is hangolni, és ha kell, akkor azt 
hol és hogyan tehetjük meg. 


Az Exchange Server 5.5 és 2000 vírusvédelme 


Manapság a vállalati számítógéphálózatok vírusfenyegetettsége, 
sérülékenysége az internet felől igen nagy százalékban az e-mail 
rendszeren keresztül nyilvánul meg. A levelezőrendszerek - jelen 
esetben az Exchange Server - hatékony vírusvédelme komoly ki- 
hívást jelentett és még jelenteni is fog jó ideig a szoftvergyár- 
tóknak és a felhasználó vállalatoknak egyaránt. 
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És itt indul a tematikus Exchange sorozat: 


2002. március 
Exchange 2000 


Méltatlanul elfeledett termékre té- 
rünk vissza: az Exchage Serverre. 
Nem a felhasználók feledték el, ha- 
nem mi nem törődtünk vele ezidáig 
megfelelően. Most útjára indítjuk 
Exchange server sorozatunkat, mely 
a telepítéstől kezdve végigvezet a 
termék használatának rejtelmein. 


SOL Server cikkek 

Az eddig megjelent SOL Server cikkek túlnyomó többsége fejlesz- 
tési kérdésekkel foglalkozik ugyan, de még rendszergazdaként is 
érdemes áttekinteni mi mindent rejt a termék! 


2000. szeptember 
Index Tuning varázsló 





Ez a cikk az Indexhangoló varázslót [i- 
ismerteti. A varázsló automatizálja 
az indexek kiválasztásának nem 
könnyű feladatát, ugyanakkor olyan 
magas teljesítményt ér el, mint a 
kézzel indexelt rendszerek. 





E] 


2000. október-november-december 
Transact SOL - Lekérdezések MENTEZZZTENT TETTETETT 
A Transact SOL nagyon kifinomult nyelv. Az alapvető lekérdezé- 
si lehetőségeken túl szó esik az illesztésekről (join), függvé- 
nyekről, tárolt eljárásokról stb. 


2001. január 
Transact SOL - 
A felhasználói függvények titka 


Az SOL 2000 legnagyobb újítása - 
az XML támogatás mellett - a fel- 
használói függvények használatá- 
nak lehetővé tétele. A cikkben na- 
gyon tömören megnézzük a téma 
elméleti hátterét, hogy azután 
megírjunk néhány függvényt... 
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2001. február 
Transact SOL - 
A kurzorok használata 


Sok haladó SOL programozó 
számára is ismeretlen a kurzorok fo- 
galma. Pedig helyes használatuk 
alapvetően meghatározza alkalma- 
zásaink teljesítőképességét, különö- 
sen sokfelhasználós környezetben. 


2001. március 
Március: zárolások 


Ebben a részben részletesen kitár- 
gyaljuk a zárolások okait és fajtáit. 
Cikksorozatunk mostani fejezete 
elég nehéz, ám annál fontosabb té- 
makörrel foglalkozik, ami nélkül 
igen nehéz megbízható és hatékony 
adatbázisokat tervezni az SOL 
Server 2000-re. 


2001. május 
Magzarul besyelunk... 


E havi részünkben azokkal az újdon- 
ságokkal foglalkozunk, amelyek kü- 
lönösen magyar nyelvű szövegeket 
kezelő programok írásakor nagyon 
fontosak. Járjunk utána az őű betűk 
misztériumának! 


2001. július 
Transact SOL - XML támogatás 


Fejlesztői szemmel nézve az SOL 
Server 2000 egyik legnagyobb új- 
donsága az XML támogatás megjele- 
nése volt. Ebben a cikkben a beépí- 
tett XML képességeket elemezzük. 


2001. szeptember 
Transact SOL - 
Teljesítményoptimalizálás 


Olyan optimalizáláshoz kapcsolódó 
ismereteket (is) szeretnénk meg- 
osztani a Kedves Olvasóval, amivel 
nem nagyon fog találkozni az 
egyébként ingyenes információhal- 
mazban a weben. 
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2001. október 
Még mindig fuss Forrest! — 
SOL optimalizálás 


Az előző számban fáradságos munká- 
val, trigger segítségével kialakított 
denormalizálást az SOL Server is ké- 
pes megvalósítani, számunkra mini- 
mális munkával. A titok nyitja az in- 
dexelhető nézetekben keresendő... 


2001. december 
A Ouery Optimizer 


Feltűnt Önöknek, hogy a SELECT pa- 
rancsban nem kell megadnunk sem 
zárolási, sem indexhasználati utasí- 
tást? Az SOL Server ugyanis magá- 
tól kiválasztja az optimális indexe- 
ket. De mitől optimális egy index? 


2002. január 
Join algoritmusok 


Az elmúlt alkalommal megvizsgáltuk 
a Ouery Optimizer működésének 
főbb alapelveit, és kiveséztünk né- 
hány egyszerű végrehajtási tervet 
(guery plan). Most a kapcsolási, 
avagy join stratégiák kerülnek sorra. 


2002. február 
Zárolás, livelock, deadlock 


Az SOL Server zárairól lapunk 2001 
.márciusi számában már olvashattak 
Soczó Zsolt tollából (28. oldal, 
Transact SOL VI. rész). Végigvette a 
zárak típusait, a tranzakcióizolációs 
szinteket, majd a cikk végén 
könnyelműen megígérte, hogy leg- 
közelebb a deadlock következik. Még 
egy év sem telt el, s íme a folytatás. 


vindows 7 SBS különszán 








HASH! 


13. oldal 








ISA Server cikkek 


2001. május 
ISA Server - bemelegítés 


Ez a cikk az első része annak a cikkso- 
rozatnak, melyben azt szeretném be- 
mutatni, hogy hogyan is lehet az ISA 
Server felhasználásával biztonságos 
rendszert felépíteni. Mivel több hóna- 
pos cikksorozatról van szó ejtsünk né- 
hány szót a tervezett témákról: 
Alapvető tűzfalfunkciók megvalósítása 
A gyorsítótár 

DMZ kialakítása 

Virtuális magánhálózatok 





Felhasználók azonosítása és hitelesítése 
Együttműködés más gyártók termékeivel 


2001. június 
ISA Server - az alapok 


Előző havi cikkemben a tűzfalakról 
írtam. Most az ISA Server-rel próbá- 
lom megismertetni a Kedves Olva- 
sót. Ez több szempontból is fontos. 
Egyrészt azért, mert a későbbiekben 
minden igyekezetem ellenére sem 
fogom tudni az összes funkciót tel- 
jes részletességgel leírni, de szük- 
ségesnek tartom, hogy bemutassam 


"anal 





2001. november 
ISA Server (V. rész) 


Bővítmények (Extensions) A bővít- 
mények további funkciókkal gazda- 
gítják az ISA Servert. Az ISA Server 
által kiszolgált kapcsolatok adatfo- 
lyamaihoz hozzáférve lehetővé te- 
szik, hogy ezeken további szűrése- 
ket és megfigyeléseket végezzünk. 
A POP3 szűrő (POP3 filter) például 
nem meglepő módon arra szolgál, 


hogy kiszűrje a közzétett POP3 kiszolgáló ellen elkövetett buffer 


overrun támadásokat. 


2001. december 
ISA Server (VI. rész) 


Biztonságos Windows 2000 DNS 
szolgáltatás kialakítása 

Az e havi cikk némileg rendhagyó: 
nem lesz benne ugyanis szó az ISA 
Server-ről. Azért kívánkozik ide 
mégis ez a téma, mert a biztonsá- 
gos DNS szolgáltatás éppúgy hozzá- 
tartozik egy jó tűzfalrendszerhez, 








(legalább dióhéjban) az ISA-ban rejlő összes lehetőséget (vagy — mint maga a tűzfal. A Windows 
legalábbis ezek nagy részét) . Másrészt szeretném ha mindenki el- 2000 DNS szolgáltatása számos olyan funkciót tartalmaz, melyek 
különítené az ISA Server-t a Proxy Server 2.0-tól. kihasználásával biztonságosabb DNS környezetet építhetünk. 

Azt, hogy ezek közül melyeket használjuk ki, a DNS kiszolgáló 


2001. július rendszerben betöltött szerepe határozza meg. 


ISA Server - az alapok 


E havi cikkem első részében megis- 
mertetem a Kedves Olvasót néhány 
gyakran használt tűzfaltopológiá- 
val, a második részben pedig már 
valós tesztrendszert építünk fel, 
melyben az ISA legalapvetőbb szol- 
gáltatásait (böngészés, webkiszol- 
gáló publikálás, FTP szolgáltatás, le- 
velezés) fogjuk megvalósítani. 


2001. október 
ISA Server (IV. rész) 


A csomagszűrés érvényesíthető 
mind a befelé jövő, mind a kifelé 
irányuló kérésekre. A kifelé irányu- 
ló kéréseknél felfoghatjuk úgy is, 
hogy ez az utolsó védelmi vonal, 
vagyis ha a kérést átengedi egy 
protokollszabály (protocol rule) és 
egy webhelyre és -tartalomra vo- 
natkozó szabály (site and content 





OTRATUSRATÓ / 


rule), még mindig blokkolhatja egy tiltó csomagszűrő. 
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Új előfizetési 


AKCIO! 


A 2002. április 1-től indult új előfizetési 
akciónkban minden új előfizetőnk aki 
2002. július 30-ig egy évre előfizet a 
tech.net magazinra, ajándékul 
megkapja tőlünk a 2002. januári, 
februári és márciusi számokat. 
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MTE KT 


Faxolja el a magazinban található 
előfizetési szelvényt az 1 261 7145 
számra, hogy küldhessük Önnek az 
ajándék magazinokat! 


Az egy éves előfizetés ára: 14.784 Ft 
Az akció határideje: 2002. július 30. 
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Előfizetési szelvény 


Címzett: NetAcademia Kft. 
Faxszám: (1) 2dbh1-7145 


Tisztelt Olvasónk! 

Lapunk hírlapárusi forgalomba nem kerül, ezért ha kíváncsi megkezdett sorozataink folytatására, kérjük töltse ki és juttassa el hozzánk 
az alábbi megrendelőlapot. Előfizetőink kedvezményesen vehetnek részt konferenciáinkon, tanfolyamainkon illetve egyéb ren- 
dezvényeinken. 

Kérjük töltse ki ezt az előfizetési szelvényt és faxolja el az (1) 261-7145-ös faxszámra. 





AKCIÓ! 


A 2002. április 1-től indult új előfizetési 
akciónkban minden új előfizetőnk aki 

2002. július 30-ig egy évre előfizet a tech.net 
magazinra, ajándékul megkapja tőlünk a 2002. 
januári, februári és márciusi számokat. 
Fizessen elő egy évre most, hogy küldhessük 
Önnek az ajándék magazinokat! 

Ces 

psz Loptrábyzs miért? 


Az akció határideje: 2002. július 30. 





/technet.netacademia.net/subs i ia.net e fax: (1) 261-7145 





Előfizetem a tech.net magazint: ...példányban egy évre (14.784 Ft) 
. példányban fél évre (7.392 Ft) 
. .pld.-ban.NET akcióval (12--3 szám) (14.784 Ft) 


Az előfizetés kezdete:...... Eseésdlá VAS 
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Amennyiben a számlázási cím nem egyezik meg a szállítási címmel, kérjük az alábbi részt is töltse ki! 
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